发布日期：2022-09-20
更新日期：2022-11-28

受影响系统：

Apache Apache Kafka < 3.2.3
Apache Apache Kafka < 3.1.2
Apache Apache Kafka < 3.0.2
Apache Apache Kafka < 2.8.2

描述：

---

CVE(CAN) ID: CVE-2022-34917

Apache Kafka是美国阿帕奇（Apache）基金会的一套开源的分布式流媒体平台。该平台能够获取实时数据，用于构建对数据流的变化进行实时反应的应用程序。
Apache Kafka 3.2.3之前版本、3.1.2之前版本、3.0.2之前版本和2.8.2之前版本存在拒绝服务漏洞。未经身份认证的攻击者可利用该漏洞建立网络连接并导致拒绝服务。

<*链接：https://kafka.apache.org/cve-list
*>

建议：

---

厂商补丁：

Apache
------
Apache已经为此发布了一个安全公告（cve-list）以及相应补丁:
cve-list：APACHE KAFKA SECURITY VULNERABILITIES
链接：https://kafka.apache.org/cve-list

浏览次数：700
严重程度：0（网友投票）