漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In Apache Kafka 0.10.0.0 to 0.10.2.1 and 0.11.0.0 to 0.11.0.1, authenticated Kafka clients may use impersonation via a manually crafted protocol message with SASL/PLAIN or SASL/SCRAM authentication when using the built-in PLAIN or SCRAM server implementations in Apache Kafka.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Apache Kafka 授权问题漏洞
Vulnerability Description
Apache Kafka是美国阿帕奇(Apache)软件基金会开发的一个开源的分布式流媒体平台。该平台能够获取实时数据,用于构建对数据流的变化进行实时反应的应用程序。 Apache Kafka 0.10.0.0版本至0.10.2.1版本和0.11.0.0版本至0.11.0.1版本中存在授权问题漏洞。攻击者可借助特制的协议消息利用该漏洞模拟任意用户。
CVSS Information
N/A
Vulnerability Type
N/A