CVE-2023-31007 in Pulsarinfo

Zusammenfassung

von VulDB • 29.05.2026

Die Schwachstelle „Improper Authentication“ (Unzulässige Authentifizierung) im Apache Pulsar Broker der Apache Software Foundation ermöglicht es einem Client, eine Verbindung zum Broker aufrechtzuerhalten, nachdem die Authentifizierungsdaten abgelaufen sind. Dies geschieht, wenn sich der Client über den Pulsar Proxy verbunden hat und der Broker mit `authenticateOriginalAuthData=false` konfiguriert ist, oder wenn sich ein Client direkt mit dem Broker verbindet und dabei einen speziell angefertigten Connect-Befehl verwendet, während der Broker mit `authenticateOriginalAuthData=false` konfiguriert ist.

Dieses Problem betrifft Apache Pulsar: Versionen bis 2.9.4, von 2.10.0 bis 2.10.3 sowie 2.11.0. Benutzer des Pulsar Broker der Version 2.9 sollten auf mindestens 2.9.5 aktualisieren. Benutzer des Pulsar Broker der Version 2.10 sollten auf mindestens 2.10.4 aktualisieren. Benutzer des Pulsar Broker der Version 2.11 sollten auf mindestens 2.11.1 aktualisieren. Benutzer des Pulsar Broker der Version 3.0 sind nicht betroffen. Alle Benutzer, die den Pulsar Broker der Versionen 2.8.* und früher ausführen, sollten auf eine der oben genannten gepatchten Versionen aktualisieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

21.04.2023

Veröffentlichung

12.07.2023

Moderieren

akzeptiert

Eintrag

VDB-233754

CPE

bereit

EPSS

0.00722

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!