Apache Kafka客户端 漏洞列表

允许未经身份验证的攻击者利用该漏洞实现任意文件读取，大多数据处理中间件或流式处理框架，如：Apache Spark Structured Streaming、Apache Druid等在应用中需要调用Kafka Connect组件，而这些服务会存储大量的核心业务系统敏感数据，一旦被攻击将造成更加严重的数据泄密。 fofa:header="Jetty" && body="kafka_cluster_id"