CVE-2022-34321: Apache Pulsar: Improper Authentication for Pulsar Proxy Statistics Endpoint

CVE-2022-34321: Apache Pulsar: Improper Authentication for Pulsar Proxy Statistics Endpoint

Open Source Security [[{„value“:“

Posted by Lari Hotari on Mar 12

Affected versions:

– Apache Pulsar 2.6.0 before 2.10.6
– Apache Pulsar 2.11.0 before 2.11.3
– Apache Pulsar 3.0.0 before 3.0.2
– Apache Pulsar 3.1.0 before 3.1.1

Description:

Improper Authentication vulnerability in Apache Pulsar Proxy allows an attacker to connect to the /proxy-stats endpoint
without authentication. The vulnerable endpoint exposes detailed statistics about live connections, along with the
capability to modify the logging…
„}]] Read More 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert