发布日期：2024-06-17
更新日期：2024-08-22

受影响系统：

Strimzi Strimzi <= 0.41.0

描述：

---

CVE(CAN) ID: CVE-2024-36543

Strimzi是Strimzi开源的一种允许在Kubernetes上以各种部署配置运行Apache Kafka集群的程序。
Strimzi 0.41.0及之前版本存在访问控制错误漏洞，攻击者可拒绝Kafka Mirroring服务，通过恶意连接器将主题的内容镜像到集群，并且可能窃取凭据通过查询窃取Kafka SASL凭据。

<**>

建议：

---

厂商补丁：

Strimzi
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://strimzi.com

浏览次数：84
严重程度：0（网友投票）