PT-2026-45781 · Aiven Open · Klaw

Raihanadiarba

Publicado

2026-06-02

Atualizado

2026-06-02

CVE-2026-44367

CVSS v3.1

2.7

Baixa

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L

Klaw is a self-service Apache Kafka Topic Management/Governance tool/portal. Prior to version 2.10.4, a vulnerability exists in the user registration and login mechanisms due to inconsistent handling of username case sensitivity, leading to a targeted Denial of Service (DoS) and complete account lockout. This issue has been patched in version 2.10.4.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-178CWE-20

Identificadores relacionados

CVE-2026-44367

Produtos afetados

Klaw

PT-2026-45781 · Aiven Open · Klaw

CVE-2026-44367

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3