CVE-2025-30677

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache Pulsar IO anteriores à 3.0.11 Versões do Apache Pulsar IO anteriores à 3.3.6 Versões do Apache Pulsar IO anteriores à 4.0.4

Descrição: O problema afeta os conectores Apache Kafka do Apache Pulsar IO, nos quais propriedades de configuração sensíveis são registradas em texto claro nos logs da aplicação. Isso pode levar à exposição não intencional de credenciais em arquivos de log, permitindo potencialmente que atacantes com acesso a esses logs obtenham credenciais do Apache Kafka. O impacto é limitado pelo fato de que um atacante precisaria ter acesso aos logs da aplicação para explorar esta vulnerabilidade.

Recomendações: Para versões 3.0.x, atualize para pelo menos a versão 3.0.11. Para versões 3.3.x, atualize para pelo menos a versão 3.3.6. Para versões 4.0.x, atualize para pelo menos a versão 4.0.4. Para versões anteriores às listadas acima, atualize para as versões corrigidas mencionadas anteriormente ou para versões mais recentes.