CVE-2023-31007 in Pulsar
Zusammenfassung
von VulDB • 29.05.2026
Die Schwachstelle „Improper Authentication“ (Unzulässige Authentifizierung) im Apache Pulsar Broker der Apache Software Foundation ermöglicht es einem Client, eine Verbindung zum Broker aufrechtzuerhalten, nachdem die Authentifizierungsdaten abgelaufen sind. Dies geschieht, wenn sich der Client über den Pulsar Proxy verbunden hat und der Broker mit `authenticateOriginalAuthData=false` konfiguriert ist, oder wenn sich ein Client direkt mit dem Broker verbindet und dabei einen speziell angefertigten Connect-Befehl verwendet, während der Broker mit `authenticateOriginalAuthData=false` konfiguriert ist.
Dieses Problem betrifft Apache Pulsar: Versionen bis 2.9.4, von 2.10.0 bis 2.10.3 sowie 2.11.0. Benutzer des Pulsar Broker der Version 2.9 sollten auf mindestens 2.9.5 aktualisieren. Benutzer des Pulsar Broker der Version 2.10 sollten auf mindestens 2.10.4 aktualisieren. Benutzer des Pulsar Broker der Version 2.11 sollten auf mindestens 2.11.1 aktualisieren. Benutzer des Pulsar Broker der Version 3.0 sind nicht betroffen. Alle Benutzer, die den Pulsar Broker der Versionen 2.8.* und früher ausführen, sollten auf eine der oben genannten gepatchten Versionen aktualisieren.
If you want to get best quality of vulnerability data, you may have to visit VulDB.