PT-2026-30432 · Provectus · Kafka-Ui

0Xnayel

Publicado

2026-04-05

Atualizado

2026-04-30

CVE-2026-5562

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions provectus kafka-ui versões até 0.7.2

Description Um problema de injeção de código existe na função validateAccess dentro do componente Endpoint, especificamente no arquivo /api/smartfilters/testexecutions. Isso pode ser acionado remotamente. O exploit está publicamente disponível.

Recommendations Atualize para uma versão mais recente que 0.7.2.

Exploit

Correção

Special Elements Injection

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-94

Identificadores relacionados

CVE-2026-5562

Produtos afetados

Kafka-Ui

PT-2026-30432 · Provectus · Kafka-Ui

CVE-2026-5562

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7