• 漏洞编号：CVE-2025-27819
• 漏洞等级：高危
• 漏洞标签：暂无
• 发布时间：2025-06-10

漏洞描述

Apache Kafka是一个开源的分布式流处理平台，主要用于高吞吐、可扩展的消息发布与订阅。它支持实时数据传输，可广泛应用于日志收集、事件监控、流式计算等场景。Kafka 通过Producer、Broker和Consumer构建消息管道，具备持久化、高可用和容错能力，广泛用于大数据和微服务架构中。2025年6月10日，启明星辰集团VSRC监测到Apache发布安全公告，披露Apache Kafka Broker存在一个远程代码执行（RCE）漏洞（CVE\-2025\-27819）。攻击者如具备AlterConfigs权限，可通过修改SASL JAAS配置启用JndiLoginModule，诱使Broker连接至恶意JNDI服务，触发Java反序列化链，最终导致任意代码执行或拒绝服务（DoS）攻击。另外在Apache Kafka Client中存在一个任意文件读取与SSRF漏洞（CVE\-2025\-27817）。攻击者可通过配置sasl.oauthbearer.token.endpoint.url和sasl.oauthbearer.jwks.endpoint.url参数，读取服务器磁盘文件、...

修复建议

暂无

参考链接

https://lists.apache.org/thread/94yzzj01d37l0bn3q4m6y9ohplkvmysn

https://lists.apache.org/thread/6cm2d0q5126lp7w591wt19211s5xxcsm

https://www.venustech.com.cn/new_type/aqtg/20250610/28605.html