2023年11月3日
Kafka反序列化RCE漏洞(CVE-2023-34040)
摘要: Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录 (record) 指 Kafka 消息中的一条记录。这一个漏洞所影响的组件其实是 Spring-Kafka,严格意义上来说并不算是 kafka 的漏洞,应该算是 Spring 的漏洞。 阅读全文
posted @ 2023-11-03 16:51 蚁景网安实验室 阅读(237) 评论(0) 推荐(0) 编辑