CVE-2022-34917 in Primavera Unifier
Riassunto
di VulDB • 20/06/2026
È stata identificata una vulnerabilità di sicurezza in Apache Kafka. Essa interessa tutte le versioni a partire dalla 2.8.0. La vulnerabilità consente ai client malintenzionati non autenticati di allocare grandi quantità di memoria sui broker. Ciò può portare i broker a generare un'eccezione OutOfMemoryException, causando una negazione del servizio (DoS). Scenari esemplificativi: - Cluster Kafka senza autenticazione: qualsiasi client in grado di stabilire una connessione di rete a un broker può innescare il problema. - Cluster Kafka con autenticazione SASL: qualsiasi client in grado di stabilire una connessione di rete a un broker, anche senza la necessità di credenziali SASL valide, può innescare il problema. - Cluster Kafka con autenticazione TLS: solo i clienti che riescono ad autenticarsi correttamente tramite TLS possono innescare il problema. Si consiglia agli utenti di aggiornare le installazioni di Kafka a una delle versioni 3.2.3, 3.1.2, 3.0.2 o 2.8.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.