漏洞描述
Apache Kafka是一款开源的分布式事件流平台,广泛用于高性能数据管道、流式分析和数据集成。该漏洞源于Apache Kafka Client在配置SASL/OAUTHBEARER连接时,对sasl.oauthbearer.token.endpoint.url和sasl.oauthbearer.jwks.endpoint.url参数的安全控制存在缺陷。攻击者可通过构造恶意URL参数,利用该缺陷实现任意文件读取或发起SSRF请求(访问非预期目标地址)。
Apache Kafka Connect /connectors 文件读取漏洞(CVE-2025-27817)
PoC代码
暂无相关漏洞推荐
- (CVE-2025-62712) JumpServer ConnectionToken 权限验证不当漏洞
- Apache Tomcat URL重写绕过漏洞 (CVE-2025-55752)
- Apache ActiveMQ Artemis 控制台 弱口令漏洞
- CVE-2025-24813 Apache Tomcat 远程代码执行漏洞
- Apache ZooKeeper /commands/snapshot 权限绕过漏洞(CVE-2024-51504)
- Apache Linkis 权限绕过漏洞(CVE-2023-27987)
- CVE-2019-11510: Pulse Connect Secure SSL VPN Arbitrary File Read
- CVE-2019-17558: Apache Solr Velocity Template RCE
- flink-unauth-rce: Apache Flink Unauth RCE
- solr-file-read: Apache Solr <= 8.8.1 Arbitrary File Read
- Apache Struts2 S2-067 /index.action 文件上传漏洞(CVE-2024-53677)
- Apache CXF Aegis databinding /test 文件读取漏洞(CVE-2024-28752)
- Apache Struts2 2.0.0~2.2.3 S2-007 /user.action 命令执行漏洞(CVE-2012-0838)