CVE-2023-37544 in Pulsar WebSocket Proxy
要約
〜によって VulDB • 2026年07月08日
Apache Pulsar WebSocket Proxyにおける不適切な認証の脆弱性により、攻撃者は認証なしで/pingpongエンドポイントに接続できます。
本問題は以下のApache Pulsar WebSocket Proxyバージョンに影響します:2.8.0から2.8.*まで、2.9.0から2.9.*まで、2.10.0から2.10.4まで、2.11.0から2.11.1まで、3.0.0。
既知のリスクには、WebSocket Proxyがすべての接続を受け入れることによるサービス拒否(DoS)や、WebSocket ping/pong機能の悪用による過剰なデータ転送が含まれます。
2.10 Pulsar WebSocket Proxyユーザーは少なくとも2.10.5にアップグレードする必要があります。 2.11 Pulsar WebSocket Proxyユーザーは少なくとも2.11.2にアップグレードする必要があります。 3.0 Pulsar WebSocket Proxyユーザーは少なくとも3.0.1にアップグレードする必要があります。 3.1 Pulsar WebSocket Proxyユーザーには影響ありません。 2.8、2.9およびそれ以前のバージョンのPulsar WebSocket Proxyを実行しているすべてのユーザーは、上記のパッチ適用済みバージョンのいずれかにアップグレードしてください。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.