ГлавнаяБаза уязвимостей БДУ → BDU:2025-06620
4средняя

BDU:2025-06620

Уязвимость плагина Apache Pulsar IO Kafka Connector и программного обеспечения Apache Pulsar IO Kafka Connect Adaptor, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-06-09
Описание

Уязвимость плагина Apache Pulsar IO Kafka Connector и программного обеспечения Apache Pulsar IO Kafka Connect Adaptor связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Pulsar IO Kafka Connector (от 2.3.0 до 3.0.11)Pulsar IO Kafka Connector (от 3.1.0 до 3.3.6)Pulsar IO Kafka Connector (от 4.0.0 до 4.0.4)Pulsar IO Kafka Connect Adaptor (от 2.3.0 до 3.0.11)Pulsar IO Kafka Connect Adaptor (от 3.1.0 до 3.3.6)Pulsar IO Kafka Connect Adaptor (от 4.0.0 до 4.0.4)
Способ устранения

Использование рекомендаций:
https://www.openwall.com/lists/oss-security/2025/04/09/2

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/04/09/2https://lists.apache.org/thread/zv5fwwrh374r1p5cmksxcd40ssxxko3dhttps://pulsar.apache.org/security/
Проверьте безопасность своего сайта и почты → Полная проверка домена