Описание
In Apache Kafka 0.10.0.0 to 0.10.2.1 and 0.11.0.0 to 0.11.0.1, authenticated Kafka clients may use impersonation via a manually crafted protocol message with SASL/PLAIN or SASL/SCRAM authentication when using the built-in PLAIN or SCRAM server implementations in Apache Kafka.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия от 0.10.0.0 (включая) до 0.10.2.1 (включая)Версия от 0.11.0.0 (включая) до 0.11.0.1 (включая)
Одно из
cpe:2.3:a:apache:kafka:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:kafka:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.0029
Низкий
6.8 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 5.4
redhat
больше 7 лет назад
In Apache Kafka 0.10.0.0 to 0.10.2.1 and 0.11.0.0 to 0.11.0.1, authenticated Kafka clients may use impersonation via a manually crafted protocol message with SASL/PLAIN or SASL/SCRAM authentication when using the built-in PLAIN or SCRAM server implementations in Apache Kafka.
CVSS3: 6.8
debian
больше 7 лет назад
In Apache Kafka 0.10.0.0 to 0.10.2.1 and 0.11.0.0 to 0.11.0.1, authent ...
EPSS
Процентиль: 52%
0.0029
Низкий
6.8 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
CWE-287