BDU:2025-06620
Уязвимость плагина Apache Pulsar IO Kafka Connector и программного обеспечения Apache Pulsar IO Kafka Connect Adaptor, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость плагина Apache Pulsar IO Kafka Connector и программного обеспечения Apache Pulsar IO Kafka Connect Adaptor связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
🖥️ Уязвимое ПО
Apache Software Foundation
Наименование ПО: Pulsar IO Kafka Connector, Pulsar IO Kafka Connect Adaptor
Версия ПО: от 2.3.0 до 3.0.11 (Pulsar IO Kafka Connector), от 3.1.0 до 3.3.6 (Pulsar IO Kafka Connector), от 4.0.0 до 4.0.4 (Pulsar IO Kafka Connector), от 2.3.0 до 3.0.11 (Pulsar IO Kafka Connect Adaptor), от 3.1.0 до 3.3.6 (Pulsar IO Kafka Connect Adaptor), от 4.0.0 до 4.0.4 (Pulsar IO Kafka Connect Adaptor)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Раскрытие информации через регистрационные файлы (CWE-532)
Класс уязвимости
Уязвимость кода
Дата выявления
09.04.2025
Способ эксплуатации
Несанкционированный сбор информации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:H/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)
🔗 Источники и меры
🔗 http://www.openwall.com/lists/oss-security/2025/04... 🔗 https://lists.apache.org/thread/zv5fwwrh374r1p5cmk... 🔗 https://pulsar.apache.org/security/
🏷️ Идентификаторы
CVE-2025-30677
📅 Даты
Дата публикации
09.06.2025
Последнее обновление
09.06.2025
← Назад к списку