Уязвимость компонентов Pulsar C++ Client и Pulsar Python Client облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar связана с ошибками процедуры подтверждения подлинности сертификата при аутентификации TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине» путем отправки специально созданных запросов GET
Использование рекомендаций:
https://lists.apache.org/thread/ky1ssskvkj00y36k7nys9b5gm5jjrzwv
| Балл | 7.6 — высокая опасность |