Описание
Уязвимость apache-kafka
Наименование уязвимого пакета
apache-kafka
Пакет обновления
apache-kafka-0:3.7.1-1.el7.x86_64
Версия уязвимого пакета младше
3.7.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета apache-kafka или Установить обновление для пакета(ов) apache-kafka
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
16.12.2024
CVE-2024-31141
Идентификатор БДУ ФСТЭК России:
BDU:2024-10294Описание уязвимости:
Уязвимость компонента Automatic ConfigProvider диспетчера сообщений Apache Kafka связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
6.5 Medium
CVSS3
6.8 Medium
CVSS2