Apache Kafka 远程代码执行漏洞(CVE-2023-25194)
发布时间:2023-02-07 更新时间:2023-02-07
应用程序影响十万级在野利用

基础信息

  • 漏洞等级: 严重
  • 漏洞类型:
    不安全的反序列化
  • CVSS v2: --
  • CVSS v3: 8.8CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影响范围

  • 涉及厂商:
    apache(1)
  • 涉及产品:
    kafka(1)
  • 影响对象数量级: 影响十万级

可利用性

  • 在野利用:
  • POC公开:
  • EXP公开:
  • 武器化:
  • 利用条件: 需要具有网络访问权限
  • 检测方法: 通过版本检测

相关编号

  • CVE编号: CVE-2023-25194
  • CNVD编号: CNVD-2023-23554
  • CNNVD编号: CNNVD-202302-515
  • 其他编号: --

详细信息

时间轴

  • 2023-02-07 20:15:00
    斗象应急响应团队对外发布安全通告

商务咨询:400-156-9866(7*24小时)

商务邮箱:support@tophant.com