4средняя
BDU:2025-06620
Уязвимость плагина Apache Pulsar IO Kafka Connector и программного обеспечения Apache Pulsar IO Kafka Connect Adaptor, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-06-09
Описание
Уязвимость плагина Apache Pulsar IO Kafka Connector и программного обеспечения Apache Pulsar IO Kafka Connect Adaptor связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Pulsar IO Kafka Connector (от 2.3.0 до 3.0.11)Pulsar IO Kafka Connector (от 3.1.0 до 3.3.6)Pulsar IO Kafka Connector (от 4.0.0 до 4.0.4)Pulsar IO Kafka Connect Adaptor (от 2.3.0 до 3.0.11)Pulsar IO Kafka Connect Adaptor (от 3.1.0 до 3.3.6)Pulsar IO Kafka Connect Adaptor (от 4.0.0 до 4.0.4)
Способ устранения
Использование рекомендаций:
https://www.openwall.com/lists/oss-security/2025/04/09/2
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи