Описание
Множественные уязвимости apache-kafka
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета apache-kafka или Установить обновление для пакета(ов) apache-kafka
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
04.08.2025
CVE-2025-27817
Идентификатор БДУ ФСТЭК России:
BDU:2025-06880Описание уязвимости:
Уязвимость конфигурации sasl.oauthbearer.token.endpoint.url и sasl.oauthbearer.jwks.endpoint.url клиента диспетчера сообщений Apache Kafka связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-27818
Идентификатор БДУ ФСТЭК России:
BDU:2025-08198Описание уязвимости:
Уязвимость диспетчера сообщений Apache Kafka связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить удаленный код
9.9 Critical
CVSS3
9 Critical
CVSS2
CVE-2025-27819
Идентификатор БДУ ФСТЭК России:
BDU:2025-08199Описание уязвимости:
Уязвимость диспетчера сообщений Apache Kafka связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2