CVE-2023-30429 in Pulsar
요약
\~에 의해 VulDB • 2026. 07. 09.
Apache Software Foundation Apache Pulsar에서 잘못된 권한 부여(Incorrect Authorization) 취약점이 발견되었습니다. 이 문제는 Apache Pulsar의 2.10.4 이전 버전 및 2.11.0 버전에 영향을 미칩니다. 클라이언트가 Pulsar Proxy를 통해 Pulsar Function Worker에 연결할 때, Pulsar Proxy가 mTLS 인증을 사용하여 Pulsar Function Worker와 인증하는 경우, Pulsar Function Worker는 클라이언트의 역할(role) 대신 프록시의 역할을 사용하여 권한 부여를 수행하는 오류가 발생합니다. 이로 인해 특히 프록시가 superuser(최고 관리자) 역할로 구성된 경우 권한 상승(privilege escalation)으로 이어질 수 있습니다. 영향을 받는 사용자를 위한 권장 완화 조치는 패치된 버전의 Pulsar Function Worker로 업그레이드하는 것입니다. 2.10 시리즈 Pulsar Function Worker 사용자는 최소한 2.10.4 이상으로, 2.11 시리즈 Pulsar Function Worker 사용자는 최소한 2.11.1 이상으로 업그레이드해야 합니다. 3.0 시리즈 Pulsar Function Worker 사용자는 영향을 받지 않습니다. 2.9.* 및 그 이전 버전의 Pulsar Function Worker를 실행 중인 모든 사용자는 위의 패치된 버전 중 하나로 업그레이드해야 합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.