Apache Kafka JNDI注入注入漏洞(CVE-2023-25194)
基于Vulhub搭建的环境
一、漏洞概述
Apache Kafka是一个开源分布式消息队列,Kafka clients是相对应的Java客户端。
在版本3.3.2及以前,Apache Kafka clients中存在一处JNDI注入漏洞。如果攻击者在连接的时候可以控制属性的值为,则可以发起JNDI连接,进而导致JNDI注入漏洞,执行任意命令。sasl.jaas.configcom.sun.security.auth.module.JndiLoginModule
由于这个漏洞是存在于Java库kafka-clients中,所以我们需要在真实环境下找到使用了这个库的软件,且用户可以控制连接参数。
这个软件就是Apache Druid,其使用kafka-clients来连接Kafka作为其数据源之一。
二、影响范围
2.3.0 <= Apache Kafka <= 3.3.2
三、漏洞复现
1、访问IP:8888启动Apache Druid,漏洞在Load data中。
NEXT
NEXT
抓
本文来自网络,不代表协通编程立场,如若转载,请注明出处:https://www.net2asp.com/e7bada6e21.html
相关推荐
-
MAC电脑设置charles,连接手机的步骤说明(个人实际操作)
目录 一、charles web端设置 1. 安装charles之后,先安装证书 2. 设置 Proxy-Proxy Settings 3. 设置 SSL Proxying 二、手…
-
Android安卓实战项目—登陆注册页面(源码在文末)
Android安卓实战项目—登陆注册页面(源码在文末🐕🐕🐕) 一.项目运行介绍 效果图: 二.具体实现 LoginAct…
-
Uniapp/vue 小程序CSS翻牌动画
适合于翻牌抽奖,翻牌小游戏等场景 本次案例为6张牌 css样式 以及图片请自己准备,需要准备两张图片,一张是翻开前 一张时翻开后 标签结构 JS代码 data(){ return{…
-
VMware ESXi 8.0U2 macOS Unlocker & OEM BIOS 集成网卡驱动和 NVMe 驱动 (集成驱动版)
VMware ESXi 8.0U2 macOS Unlocker & OEM BIOS 集成网卡驱动和 NVMe 驱动 (集成驱动版) 发布 ESXi 8.0U2 集成驱动…
-
MAC安装brew保姆级教程
brew 是Mac下的一个包管理工具。 brew 可以用一条命令,就可以在mac上安装、卸载、更新各种软件包,因为brew的使用方便,如今已成为使用mac电脑的程序员的必备工具。 …
-
mac如何安装Maven
一、下载Maven文件并解压到本地 要注意一下跟java版本是否兼容的问题,并且在安装Maven之前,要先安装JDK。 官网链接 二、解压文件 下载文件后,将其放在自己想放的目录下…
-
MAC安装git的三种方式
MAC安装git的三种方式 方式一:使用Homebrew安装 方式二:从官方网站下载安装包 方式三:使用Xcode Command Line Tools安装 总结 在MAC上安装G…
-
Android 获取屏幕方向,根据屏幕旋转角度判断屏幕实际方向
在使用 getResources().getConfiguration().orientation 获取屏幕方向时,可能会遇到不准确的问题。 这是因为该方法返回的是设备的自然方向,…
-
android studio实现简单的页面跳转
运用intent组件实现简单的跳转 主页面 Button button1,button2,button3; //xml文件定义的id @Override protected voi…
-
报错解决A problem occurred configuring root project ‘android‘.> Could not resolve all artifacts for con
报错如下 * Error running Gradle: ProcessException: Process “C:\Users\shunyue\mydemo\flut…
