Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-xm78-4m3g-7wm7

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.8

Описание

Improper Authentication in Apache Kafka

In Apache Kafka 0.10.0.0 to 0.10.2.1 and 0.11.0.0 to 0.11.0.1, authenticated Kafka clients may use impersonation via a manually crafted protocol message with SASL/PLAIN or SASL/SCRAM authentication when using the built-in PLAIN or SCRAM server implementations in Apache Kafka.

Ссылки

Пакеты

Наименование

org.apache.kafka:kafka-clients

maven
Затронутые версииВерсия исправления

>= 0.10.0.0, <= 0.10.2.1

0.10.2.2

Наименование

org.apache.kafka:kafka-clients

maven
Затронутые версииВерсия исправления

>= 0.11.0.0, <= 0.11.0.1

0.11.0.2

EPSS

Процентиль: 52%
0.0029
Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2017-12610

Дефекты

CWE-287

Связанные уязвимости

redhat логотип

CVE-2017-12610

CVSS3: 5.4
redhat
больше 7 лет назад

In Apache Kafka 0.10.0.0 to 0.10.2.1 and 0.11.0.0 to 0.11.0.1, authenticated Kafka clients may use impersonation via a manually crafted protocol message with SASL/PLAIN or SASL/SCRAM authentication when using the built-in PLAIN or SCRAM server implementations in Apache Kafka.

nvd логотип

CVE-2017-12610

CVSS3: 6.8
nvd
больше 7 лет назад

In Apache Kafka 0.10.0.0 to 0.10.2.1 and 0.11.0.0 to 0.11.0.1, authenticated Kafka clients may use impersonation via a manually crafted protocol message with SASL/PLAIN or SASL/SCRAM authentication when using the built-in PLAIN or SCRAM server implementations in Apache Kafka.

debian логотип

CVE-2017-12610

CVSS3: 6.8
debian
больше 7 лет назад

In Apache Kafka 0.10.0.0 to 0.10.2.1 and 0.11.0.0 to 0.11.0.1, authent ...

EPSS

Процентиль: 52%
0.0029
Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2017-12610

Дефекты

CWE-287