Apache Kafka Client LdapLoginModule 配置代码执行漏洞（CVE-2025-27818） - 北京赛克艾威科技有限公司

Apache Kafka Client LdapLoginModule 配置代码执行漏洞（CVE-2025-27818）

北京赛克艾威科技有限公司 2025-06-10

漏洞编号：CVE-2025-27818
漏洞等级：高危
漏洞标签：POC已公开
发布时间：2025-06-10

漏洞描述

2025年6月10日，Apache发布安全公告，修复了一个存在于 Apache Kafka Clients 中的反序列化漏洞。漏洞编号：CVE\-2025\-27818

修复建议

更新至最新版本。

参考链接

https://kafka.apache.org/

https://www.cve.org/CVERecord?id=CVE-2025-27818

https://avd.aliyun.com/detail?id=AVD-2025-27818