ГлавнаяБаза уязвимостей БДУ → BDU:2024-01565
10критическая

BDU:2024-01565 (CVE-2023-52251)

Уязвимость веб-интерфейса управления кластерами Apache Kafka kafka-ui, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-26
Описание

Уязвимость веб-интерфейса управления кластерами Apache Kafka kafka-ui связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса к конечной точке /api/clusters/local/topics/{topic}/messages

Затрагиваемое ПО и версии
kafka-ui (от 0.4.0 до 0.7.1 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвиимости;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/BobTheShoplifter/CVE-2023-52251-POChttps://vuldb.com/ru/?id.252070
Проверьте безопасность своего сайта и почты → Полная проверка домена