CVE-2023-37544 in Pulsar WebSocket Proxy情報

要約

〜によって VulDB • 2026年07月08日

Apache Pulsar WebSocket Proxyにおける不適切な認証の脆弱性により、攻撃者は認証なしで/pingpongエンドポイントに接続できます。

本問題は以下のApache Pulsar WebSocket Proxyバージョンに影響します:2.8.0から2.8.*まで、2.9.0から2.9.*まで、2.10.0から2.10.4まで、2.11.0から2.11.1まで、3.0.0。

既知のリスクには、WebSocket Proxyがすべての接続を受け入れることによるサービス拒否(DoS)や、WebSocket ping/pong機能の悪用による過剰なデータ転送が含まれます。

2.10 Pulsar WebSocket Proxyユーザーは少なくとも2.10.5にアップグレードする必要があります。 2.11 Pulsar WebSocket Proxyユーザーは少なくとも2.11.2にアップグレードする必要があります。 3.0 Pulsar WebSocket Proxyユーザーは少なくとも3.0.1にアップグレードする必要があります。 3.1 Pulsar WebSocket Proxyユーザーには影響ありません。 2.8、2.9およびそれ以前のバージョンのPulsar WebSocket Proxyを実行しているすべてのユーザーは、上記のパッチ適用済みバージョンのいずれかにアップグレードしてください。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2023年07月07日

モデレーション

承諾済み

エントリ

VDB-248499

EPSS

0.01351

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!