Описание
In Apache Kafka 0.9.0.0 to 0.9.0.1, 0.10.0.0 to 0.10.2.1, 0.11.0.0 to 0.11.0.2, and 1.0.0, authenticated Kafka users may perform action reserved for the Broker via a manually created fetch request interfering with data replication, resulting in data loss.
Ссылки
- Broken Link
- Third Party Advisory
- PatchThird Party Advisory
- Broken Link
- Third Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.9.0.0 (исключая) до 0.9.0.1 (включая)Версия от 0.10.0.0 (включая) до 0.10.2.1 (включая)Версия от 0.11.0.0 (включая) до 0.11.0.2 (включая)
Одно из
cpe:2.3:a:apache:kafka:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:kafka:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:kafka:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:kafka:1.0.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:redhat:jboss_middleware_text-only_advisories:1.0:*:*:*:*:middleware:*:*
Конфигурация 3Версия от 19.12.0.0 (включая) до 19.12.6.0 (включая)Версия до 18.1.2.1.0 (исключая)
Одно из
cpe:2.3:a:oracle:database:11.2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:oracle:database:12.1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:oracle:database:12.2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:database:18c:*:*:*:*:*:*:*
cpe:2.3:a:oracle:database:19c:*:*:*:*:*:*:*
cpe:2.3:a:oracle:primavera_p6_enterprise_project_portfolio_management:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:timesten_in-memory_database:*:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00688
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.4
redhat
больше 7 лет назад
In Apache Kafka 0.9.0.0 to 0.9.0.1, 0.10.0.0 to 0.10.2.1, 0.11.0.0 to 0.11.0.2, and 1.0.0, authenticated Kafka users may perform action reserved for the Broker via a manually created fetch request interfering with data replication, resulting in data loss.
CVSS3: 5.4
debian
больше 7 лет назад
In Apache Kafka 0.9.0.0 to 0.9.0.1, 0.10.0.0 to 0.10.2.1, 0.11.0.0 to ...
CVSS3: 5.4
github
больше 3 лет назад
Improper Control of Generation of Code in Apache Kafka
EPSS
Процентиль: 71%
0.00688
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo