CVE-2019-12399 in Blockchain Platforminformazioni

Riassunto

di VulDB • 12/07/2026

Quando i worker di Connect in Apache Kafka 2.0.0, 2.0.1, 2.1.0, 2.1.1, 2.2.0, 2.2.1 o 2.3.0 sono configurati con uno o più config provider e un connector viene creato/aggiornato su tale cluster Connect per utilizzare una variabile di segreto esternalizzata in una sottostringa del valore della proprietà di configurazione del connector, qualsiasi client può inviare una richiesta allo stesso cluster Connect per ottenere la task configuration del connector; la risposta conterrà il segreto in chiaro anziché le variabili dei segreti esternalizzati.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

28/05/2019

Moderazione

accettato

Voce

13

Collegare

mostrare

CPE

pronto

EPSS

0.03915

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!