kafaka漏洞

漏洞概述 Apache Kafka Connect服务在2.3.0 至 3.3.2 版本中，由于连接时支持使用基于JNDI认证的SASL JAAS配置，导致配置在被攻击者可控的情况下，可能通过JNDI注入执行任意代码。此漏洞不影响 Kafka server(broker)，Kafka Connect服务通常用于在云平台中提供Kafka数据迁移、数据同步的管道…