Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-gh27-38p5-mrxc

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.4

Описание

Improper Control of Generation of Code in Apache Kafka

In Apache Kafka 0.9.0.0 to 0.9.0.1, 0.10.0.0 to 0.10.2.1, 0.11.0.0 to 0.11.0.2, and 1.0.0, authenticated Kafka users may perform action reserved for the Broker via a manually created fetch request interfering with data replication, resulting in data loss.

Ссылки

Пакеты

Наименование

org.apache.kafka:kafka

maven
Затронутые версииВерсия исправления

>= 0.9.0.0, <= 0.10.2.1

0.10.2.2

Наименование

org.apache.kafka:kafka

maven
Затронутые версииВерсия исправления

>= 0.11.0.0, <= 0.11.0.2

0.11.0.3

Наименование

org.apache.kafka:kafka

maven
Затронутые версииВерсия исправления

= 1.0.0

1.0.1

EPSS

Процентиль: 71%
0.00688
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-1288

Дефекты

CWE-94

Связанные уязвимости

redhat логотип

CVE-2018-1288

CVSS3: 5.4
redhat
больше 7 лет назад

In Apache Kafka 0.9.0.0 to 0.9.0.1, 0.10.0.0 to 0.10.2.1, 0.11.0.0 to 0.11.0.2, and 1.0.0, authenticated Kafka users may perform action reserved for the Broker via a manually created fetch request interfering with data replication, resulting in data loss.

nvd логотип

CVE-2018-1288

CVSS3: 5.4
nvd
больше 7 лет назад

In Apache Kafka 0.9.0.0 to 0.9.0.1, 0.10.0.0 to 0.10.2.1, 0.11.0.0 to 0.11.0.2, and 1.0.0, authenticated Kafka users may perform action reserved for the Broker via a manually created fetch request interfering with data replication, resulting in data loss.

debian логотип

CVE-2018-1288

CVSS3: 5.4
debian
больше 7 лет назад

In Apache Kafka 0.9.0.0 to 0.9.0.1, 0.10.0.0 to 0.10.2.1, 0.11.0.0 to ...

EPSS

Процентиль: 71%
0.00688
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-1288

Дефекты

CWE-94