漏洞平台

POC详情： 33dac951a03b7722f726f729cb6177583b78fd51

来源

https://github.com/iSee857/CVE-2025-27817

关联漏洞

标题： Apache Kafka Client 安全漏洞 (CVE-2025-27817)
描述：Apache Kafka Client是美国阿帕奇（Apache）基金会的一款Kafka客户端。 Apache Kafka Client存在安全漏洞，该漏洞源于配置数据验证不足，可能导致任意文件读取和服务端请求伪造。

描述

Apache Kafka客户端未对用户输入进行严格验证和限制，未经身份验证的攻击者可通过构造恶意配置读取环境变量或磁盘任意内容，或向非预期位置发送请求，提升REST API的文件系统/环境/URL访问权限。

介绍

# 免责申明：

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。

博客地址：

https://blog.csdn.net/xc_214/article/details/148698902?spm=1001.2014.3001.5501

纷传地址：

25hvv poc实时更新中

https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X
![image](https://github.com/user-attachments/assets/56220714-f829-477d-af31-2bd23009dcf7)


# CVE-2025-27817
Apache Kafka客户端未对用户输入进行严格验证和限制，未经身份验证的攻击者可通过构造恶意配置读取环境变量或磁盘任意内容，或向非预期位置发送请求，提升REST API的文件系统/环境/URL访问权限。


# 影响版本：

3.1.0 <= Apache Kafka <= 3.9.0

慢但是100%准确率，遇到超时的情况自行调整timeout


![image](https://github.com/user-attachments/assets/82450a1c-3252-4c3b-a5b6-5385e5aafe9f)

文件快照


 [4.0K]  /data/pocs/33dac951a03b7722f726f729cb6177583b78fd51
├── [7.5K]  kafka-CVE-2025-27817-ReadAnyFile(SSRF).py
└── [1.1K]  README.md

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。