【高危漏洞预警】Apache Kafka Client 任意文件读取与SSRF漏洞CVE-2025-27817

cexlife 飓风网络安全 2025-06-10 07:52

漏洞描述:

该漏洞产生的原因是Aрасhе Kаfkа客户端在处理SASL/OAUTHBEARER连接配置时,允许通过配置项ѕаѕl.оаuthbеаrеr.tоkеn.еndроint.url和 ѕаѕl.оаuthbеаrеr.јԝkѕ.еndроint.url指定外部URL或本地文件路径,造成任意文件读取与SSRF漏洞,受影响版本为3.1.0至3.9.0,由于未对这些配置项进行严格限制,攻击者可以利用该漏洞读取服务器上的任意文件内容,并将其返回到错误日志中,或者向非预期的地址发送请求。

利用场景

Apache Kafka Connect属于底层组件依赖,其前提利用条件需要视具体应用环境。

影响产品:

3.1.0<= Apache Kafka <=3.9.0 

修复建议:

补丁名称:

Aрасhе Kаfkа客户端任意文件读取和SSRF漏洞的补丁-更新至最新版本4.0.0

文件链接:

https://kafka.apache.org/downloads 

建议用户尽快升级到以下或更高的安全版本:

Aрасhе Kаfkа 3.9.1

Aрасhе Kаfkа 4.0.0

参考链接:

https://www.openwall.com/lists/oss-security/2025/06/09/1