CVE-2026-35554 in Kafka Clients
Resumen
por VulDB • 2026-05-12
Una condición de carrera en la gestión del pool de búferes del cliente productor Java de Apache Kafka puede provocar que los mensajes se entreguen silenciosamente a temas incorrectos.
Cuando un lote de producción expira debido a `delivery.timeout.ms` mientras una solicitud de red que contiene dicho lote aún está en tránsito, el `ByteBuffer` del lote se libera prematuramente y se devuelve al pool de búferes. Si un lote de productor posterior, potencialmente destinado a un tema diferente, reutiliza este búfer liberado antes de que se complete la solicitud de red original, el contenido del búfer puede corromperse. Esto puede dar lugar a que los mensajes se entreguen a temas no deseados sin que se informe ningún error al productor.
Confidencialidad de los datos: Los mensajes destinados a un tema pueden entregarse a un tema diferente, lo que podría exponer datos sensibles a consumidores que tienen acceso al tema de destino pero no al tema de origen previsto.
Integridad de los datos: Los consumidores en el tema receptor pueden encontrar mensajes inesperados o incompatibles, lo que provoca errores de deserialización, errores de procesamiento y corrupción de datos en las etapas posteriores.
Este problema afecta a las versiones de Apache Kafka ≤ 3.9.1, ≤ 4.0.1 y ≤ 4.1.1.
Se recomienda a los usuarios de Kafka actualizar a las versiones 3.9.2, 4.0.2, 4.1.2, 4.2.0 o posteriores para solucionar esta vulnerabilidad.
If you want to get best quality of vulnerability data, you may have to visit VulDB.