PT-2025-24331 · Apache+1 · Apache Kafka+1
Trganda
·
Publicado
2025-01-13
·
Atualizado
2025-08-20
·
CVE-2025-49127
CVSS v4.0
10
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Kafbat UI versão 1.0.0
Kafbat UI versões anteriores à 1.1.0
Descrição
O Kafbat UI é uma interface de usuário web projetada para gerenciar clusters do Apache Kafka. Existe uma vulnerabilidade de desserialização insegura que permite que qualquer usuário não autenticado execute código arbitrário no servidor. O problema origina-se da funcionalidade de configuração dinâmica de cluster do aplicativo, que aceita endpoints JMX fornecidos pelo usuário sem validação adequada.
Recomendações
Kafbat UI versão 1.0.0: Atualize para a versão 1.1.0 ou posterior para resolver este problema.
Kafbat UI versões anteriores à 1.1.0: Atualize para a versão 1.1.0 ou posterior para resolver este problema.
Exploit
Correção
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Kafka
Kafbat Ui