发布日期：2025-04-09
更新日期：2025-08-01

受影响系统：

Apache Pulsar < 4.0.4
Apache Pulsar < 3.3.6
Apache Pulsar < 3.0.x
Apache Pulsar < 3.0.11

描述：

---

CVE(CAN) ID: CVE-2025-30677

Apache Pulsar是美国阿帕奇（Apache）基金会的一个用于云环境中，集消息、存储、轻量化函数式计算为一体的分布式消息流平台，支持多租户、持久化存储、多机房跨区域数据复制，具有高可扩展性、高性能和低延时的特点。
Apache Pulsar 3.0.11之前版本、3.3.6之前版本、4.0.4之前版本、3.0.x之前版本的多个连接器存在信息泄漏漏洞，攻击者可利用该漏洞获取并泄漏日志文件中的凭据。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.openwall.com/lists/oss-security/2025/04/09/2

浏览次数：27
严重程度：0（网友投票）