6.8средняя
BDU:2023-07217
Уязвимость облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2023-10-28
Описание
Уязвимость облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
Pulsar (до 2.9.5)Pulsar (от 2.10.0 до 2.10.3 включительно)Pulsar (2.11.0)Pulsar (2.11.0 candidate 1)Pulsar (2.11.0 candidate 5)
Способ устранения
Использование рекомендаций производителя:
https://lists.apache.org/thread/qxn99xxyp0zv6jchjggn3soyo5gvqfxj
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи