安全研究
安全漏洞
Kroylicious主机名验证不当漏洞(CVE-2024-8285)
发布日期:2024-08-30
更新日期:2024-10-29
受影响系统:Kroylicious Kroylicious
描述:
CVE(CAN) ID:
CVE-2024-8285
Kroylicious是一款完全开源的Kafka透明代理。
Kroxylicious 中存在漏洞,在使用 TLS 安全连接与上游 Kafka 服务器建立连接时,Kroxylicious 未正确验证服务器的主机名,导致连接不安全,攻击者可通过中间人攻击或破坏外部系统(例如 DNS 或网络路由配置)发动攻击,影响数据的完整性和机密性。
<**>
建议:
厂商补丁:
Kroylicious
-----------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://kroxylicious.io/浏览次数:118
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |