The GitHub Blog
·
3 ways to get Remote Code Execution in Kafka UI
💡
原文约2100字/词,阅读约需8分钟。
📝
内容提要
Kafka UI是一个流行的开源Web应用程序,用于管理和监控Apache Kafka集群。作者发现了Kafka UI的三个远程代码执行(RCE)漏洞,并分享了他的发现。这些漏洞已在0.7.2版本中修复。作者建议用户及时升级到修复版本。
🎯
关键要点
- Kafka UI是一个流行的开源Web应用程序,用于管理和监控Apache Kafka集群。
- Kafka UI的默认配置不需要身份验证,导致许多实例未受保护。
- 作者发现了Kafka UI的三个远程代码执行(RCE)漏洞,并在0.7.2版本中修复。
- CVE-2023-52251:通过Groovy脚本执行的RCE漏洞,攻击者可以利用消息过滤功能执行任意代码。
- CVE-2024-32030:通过JMX连接器的RCE漏洞,攻击者可以连接到任意JMX服务器并利用反序列化攻击。
- CVE-2023-25194:通过JndiLoginModule的RCE漏洞,攻击者可以利用动态配置功能进行攻击。
- 建议用户及时升级到Kafka UI的修复版本,以防止这些漏洞被利用。
- Kafka UI使用了Groovy脚本、JMX和SASL JAAS等强大Java特性,需谨慎处理用户输入以防止滥用。
➡️
