ГлавнаяБаза уязвимостей БДУ → BDU:2026-02008
6.8высокая

BDU:2026-02008

Уязвимость коннектора Kafka Connect BigQuery Connector, связзаная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю раскрыть защищаемую информацию или осуществить SSRF-атаку
Опубликовано: 2026-02-20
Описание

Уязвимость коннектора Kafka Connect BigQuery Connector связзана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или осуществить SSRF-атаку путем отправки специально созданного вредоносного JSON-файла

Затрагиваемое ПО и версии
Kafka Connect BigQuery Connector (до 2.11.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/Aiven-Open/bigquery-connector-for-apache-kafka/commit/20ea3921c6fe72d605a033c1943b20f49eaba981
https://github.com/Aiven-Open/bigquery-connector-for-apache-kafka/releases/tag/v2.11.0
https://github.com/Aiven-Open/bigquery-connector-for-apache-kafka/security/advisories/GHSA-3mg8-2g53-5gj4

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/Aiven-Open/bigquery-connector-for-apache-kafka/commit/20ea3921c6fe72d605a033c1943b20f49eaba981https://github.com/Aiven-Open/bigquery-connector-for-apache-kafka/releases/tag/v2.11.0https://github.com/Aiven-Open/bigquery-connector-for-apache-kafka/security/advisories/GHSA-3mg8-2g53-5gj4https://docs.cloud.google.com/support/bulletins#gcp-2025-005
Проверьте безопасность своего сайта и почты → Полная проверка домена