CVE-2026-35554 in Kafka Clients
Tóm tắt
Bởi VulDB • 03/06/2026
Một race condition trong cơ chế quản lý bộ đệm (buffer pool) của client producer Java trên Apache Kafka có thể khiến các tin nhắn được chuyển tiếp ngầm đến các chủ đề (topics) không đúng.
Khi một lô sản xuất (produce batch) hết hạn do vượt quá thời gian `delivery.timeout.ms` trong khi yêu cầu mạng chứa lô đó vẫn đang truyền đi, ByteBuffer của lô này bị giải phóng bộ nhớ sớm và trả lại pool bộ đệm. Nếu một lô producer tiếp theo—có thể hướng đến một chủ đề khác—tái sử dụng buffer đã được giải phóng này trước khi yêu cầu mạng ban đầu hoàn tất, nội dung trong buffer có thể bị hỏng dữ liệu (corrupted). Điều này dẫn đến việc các tin nhắn được chuyển đến các chủ đề không mong muốn mà không báo lỗi cho producer.
Tính bảo mật của Dữ liệu: Các tin nhắn dự định gửi đến một chủ đề nhất định có thể được chuyển đến một chủ đề khác, tiềm ẩn nguy cơ làm lộ dữ liệu nhạy cảm đối với những người tiêu thụ (consumers) có quyền truy cập vào chủ đích nhưng không có quyền truy cập vào chủ đề nguồn ban đầu.
Tính toàn vẹn của Dữ liệu: Người dùng cuối tại chủ đề nhận có thể gặp phải các tin nhắn bất ngờ hoặc không tương thích, dẫn đến lỗi giải mã đối tượng (deserialization), lỗi xử lý và làm hỏng dữ liệu ở các tầng phía dưới.
Vấn đề này ảnh hưởng đến Apache Kafka phiên bản ≤ 3.9.1, ≤ 4.0.1 và ≤ 4.1.1.
Người dùng Kafka được khuyến nghị nâng cấp lên phiên bản 3.9.2, 4.0.2, 4.1.2, 4.2.0 hoặc mới hơn để khắc phục lỗ hổng này.
If you want to get best quality of vulnerability data, you may have to visit VulDB.