CVE-2026-35554 in Kafka Clients
요약
\~에 의해 VulDB • 2026. 05. 15.
Apache Kafka Java 프로듀서 클라이언트의 버퍼 풀 관리에서 Race Condition이 발생하면 메시지가 오류 없이 잘못된 토픽으로 전달될 수 있습니다.
네트워크 요청이 진행 중인 동안 produce 배치의 delivery.timeout.ms 설정으로 인해 배치 시간이 초과되면, 해당 배치의 ByteBuffer가 조기에 해제되어 버퍼 풀로 반환됩니다. 만약 원래 네트워크 요청이 완료되기 전에 다른 토픽을 대상으로 할 수 있는 후속 프로듀서 배치가 이 해제된 버퍼를 재사용하면, 버퍼 내용이 손상될 수 있습니다. 이로 인해 프로듀서에는 오류가 보고되지 않은 채 메시지가 의도하지 않은 토픽으로 전달될 수 있습니다.
데이터 기밀성: 한 토픽으로 전송되도록 의도된 메시지가 다른 토픽으로 전달될 수 있으며, 이는 목적지 토픽에는 접근 권한이 있지만 원본 토픽에는 접근 권한이 없는 소비자에게 민감한 데이터가 노출될 가능성을 의미합니다.
데이터 무결성: 수신 토픽의 소비자는 예기치 않거나 호환되지 않는 메시지를 접하게 되어 역직렬화 실패, 처리 오류 및 하류 데이터의 손상을 초래할 수 있습니다.
이 문제는 Apache Kafka 버전 ≤ 3.9.1, ≤ 4.0.1 및 ≤ 4.1.1에 영향을 미칩니다.
Kafka 사용자는 이 취약점을 해결하기 위해 3.9.2, 4.0.2, 4.1.2, 4.2.0 또는 그 이후 버전으로 업그레이드할 것을 권장합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.