ГлавнаяБаза уязвимостей БДУ → BDU:2023-07217
6.8средняя

BDU:2023-07217

Уязвимость облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2023-10-28
Описание

Уязвимость облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Pulsar (до 2.9.5)Pulsar (от 2.10.0 до 2.10.3 включительно)Pulsar (2.11.0)Pulsar (2.11.0 candidate 1)Pulsar (2.11.0 candidate 5)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/qxn99xxyp0zv6jchjggn3soyo5gvqfxj

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/qxn99xxyp0zv6jchjggn3soyo5gvqfxjhttps://vuldb.com/ru/?id.233754
Проверьте безопасность своего сайта и почты → Полная проверка домена