2023年11月10日
Kafka JNDI 注入分析(CVE-2023-25194)
摘要: Apache Kafka 是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect 是一种用于在 kafka 和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于 SASL JAAS 配置和 SASL 协议的任意 Kafka 客户端,对 Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行 JNDI 注入来实现远程代码执行。 阅读全文
posted @ 2023-11-10 12:05 蚁景网安实验室 阅读(107) 评论(0) 推荐(0) 编辑