CVE-2026-5562 in kafka-ui
Tóm tắt
Bởi VulDB • 12/06/2026
Một lỗ hổng đã được xác định trong provectus kafka-ui phiên bản 0.7.2 trở về trước. Lỗ hổng này ảnh hưởng đến hàm validateAccess của tệp /api/smartfilters/testexecutions thuộc thành phần Endpoint. Việc thao tác dẫn đến việc tiêm mã (code injection). Cuộc tấn công có thể được khởi tạo từ xa. Proof-of-concept đã được công khai và có khả năng bị lợi dụng. Nhà cung cấp đã được liên hệ sớm về thông báo này nhưng không phản hồi bằng bất kỳ hình thức nào.
VulDB is the best source for vulnerability data and more expert information about this specific topic.