【漏洞预警】Apache Kafka Connect 任意文件读取和服务端请求伪造漏洞(CVE-2025-27817)
【漏洞预警】Apache Kafka Connect 任意文件读取和服务端请求伪造漏洞(CVE-2025-27817)
原创 聚焦网络安全情报 安全聚 2025-06-10 07:21
高
危
公
告
近日,安全聚实验室监测到 Apache Kafka Connect 存在任意文件读取和服务端请求伪造漏洞,编号为:CVE-2025-27817,CVSS:7.5 Kafka 客户端在配置 SASL/OAUTHBEARER 认证时,未对参数进行安全过滤,攻击者可篡改这些参数,指定 file:// 协议路径或内部网络 URL,绕过安全限制,导致系统敏感信息泄露。
01 漏洞描述
VULNERABILITY DESC.
Apache Kafka Connect是一个开源的、可扩展的工具,用于连接Apache Kafka与外部数据存储系统或应用程序。它简化了数据集成的过程,允许用户轻松地将数据流动从不同的数据源和目标之间传输。通过提供可插拔的连接器和简单的配置,Kafka Connect使得构建和管理可靠的流数据管道变得更加容易,为实时数据处理和分析提供了强大的基础设施。该漏洞是由于Kafka客户端配置SASL/OAUTHBEARER认证时未对sasl.oauthbearer.token.endpoint.url和sasl.oauthbearer.jwks.endpoint.url参数进行安全过滤和未限制 URL 的协议类型,导致攻击者可篡改这些参数,在未授权的情况下读取系统敏感文件。
02 影响范围
IMPACT SCOPE
3.1.0 <= Apache Kafka <=3.9.0
03 安全措施
SECURITY MEASURES
目前厂商已发布可更新版本,建议用户尽快更新至
Apache Kafka
产品的修复版本或更高的版本:
Apache Kafka >=3.9.1
下载链接:
https://kafka.apache.org/downloads
04 参考链接
REFERENCE LINK
1.https://kafka.apache.org/
2.https://www.cve.org/CVERecord?id=CVE-2025-27817
05 技术支持
TECHNICAL SUPPORT
长按识别二维码,关注 “安全聚”
公众号!如有任何问题或需要帮助,随时联系我们的技术支持团队。
联系我们
微信号:SecGat
关注安全聚,获取更多精彩文章。
END
HISTORY
/
往期推荐
【漏洞库支撑单位】成为CNNVD漏洞库支撑单位,助力网络安全!申请全流程解读,专业团队助您高效通过
【漏洞预警 | 已复现】Vite 任意文件读取漏洞(CVE-2025-31486)
【漏洞预警 | 已复现】Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)