exploitDog

CVE-2023-52251

Опубликовано: 25 янв. 2024

Источник: nvd

CVSS3: 8.8

EPSS Критический

Описание

An issue discovered in provectus kafka-ui 0.4.0 through 0.7.1 allows remote attackers to execute arbitrary code via the q parameter of /api/clusters/local/topics/{topic}/messages.

Ссылки

http://packetstormsecurity.com/files/177214/Kafka-UI-0.7.1-Command-Injection.html
https://github.com/BobTheShoplifter/CVE-2023-52251-POC
Exploit
Third Party Advisory
http://packetstormsecurity.com/files/177214/Kafka-UI-0.7.1-Command-Injection.html
https://github.com/BobTheShoplifter/CVE-2023-52251-POC
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:provectus:ui:*:*:*:*:*:kafka:*:*

Версия от 0.4.0 (включая) до 0.7.1 (включая)

EPSS

Процентиль: 100%

0.93057

Критический

8.8 High

CVSS3

Дефекты

CWE-94

CWE-94

Связанные уязвимости

BDU:2024-01565

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость веб-интерфейса управления кластерами Apache Kafka kafka-ui, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.93057

Критический

8.8 High

CVSS3

Дефекты

CWE-94

CWE-94