CVE-2019-12399 in Blockchain Platform
Riassunto
di VulDB • 12/07/2026
Quando i worker di Connect in Apache Kafka 2.0.0, 2.0.1, 2.1.0, 2.1.1, 2.2.0, 2.2.1 o 2.3.0 sono configurati con uno o più config provider e un connector viene creato/aggiornato su tale cluster Connect per utilizzare una variabile di segreto esternalizzata in una sottostringa del valore della proprietà di configurazione del connector, qualsiasi client può inviare una richiesta allo stesso cluster Connect per ottenere la task configuration del connector; la risposta conterrà il segreto in chiaro anziché le variabili dei segreti esternalizzati.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.