Apache Kafka Connect 漏洞列表

共找到 1 个与 Apache Kafka Connect 相关的漏洞

📅 加载漏洞趋势中...

Apache Kafka Connect /connectors 文件读取漏洞（CVE-2025-27817）无POC

日期: 2025-06-14 | 影响软件: Apache Kafka Connect

Apache Kafka是一款开源的分布式事件流平台，广泛用于高性能数据管道、流式分析和数据集成。该漏洞源于Apache Kafka Client在配置SASL/OAUTHBEARER连接时，对sasl.oauthbearer.token.endpoint.url和sasl.oauthbearer.jwks.endpoint.url参数的安全控制存在缺陷。攻击者可通过构造恶意URL参数，利用该缺陷实现任意文件读取或发起SSRF请求（访问非预期目标地址）。