CVE-2026-10142

Nome do Software Vulnerável e Versões Afetadas kafka-python versões anteriores a 2.3.2

Description Um problema de negação de serviço existe no analisador de protocolo. Um broker malicioso ou um atacante de máquina-do-meio (machine-in-the-middle) pode esgotar a memória ou travar conexões ao enviar um valor de comprimento de quadro de 4 bytes manipulado que carece de validação de limites. Ao enviar esse valor através da função receive bytes(), um atacante pode desencadear uma alocação de memória de vários gigabytes ou um ValueError não capturado. Isso deixa a conexão em um estado corrompido, fazendo com que as solicitações travem e os consumidores parem de enviar batimentos cardíacos (heartbeating) até que ocorra a reinicialização.

Recommendations Atualize para a versão 2.3.2 ou posterior.