Уязвимость веб-интерфейса управления кластерами Apache Kafka kafka-ui связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса к конечной точке /api/clusters/local/topics/{topic}/messages
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвиимости;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 10 — критическая опасность |