Множественные уязвимости apache-kafka (CVE-2025-27817, CVE-2025-27818, CVE-2025-27819)

Обновления безопасности

2.711 Множественные уязвимости apache-kafka (CVE-2025-27817, CVE-2025-27818, CVE-2025-27819)

Идентификатор бюллетеня	ROS-20250804-02
Идентификатор CVE	CVE-2025-27817
Идентификатор БДУ ФСТЭК России	BDU:2025-06880
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость конфигурации sasl.oauthbearer.token.endpoint.url и sasl.oauthbearer.jwks.endpoint.url клиента диспетчера сообщений Apache Kafka связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Идентификатор CVE	CVE-2025-27818
Идентификатор БДУ ФСТЭК России	BDU:2025-08198
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(9.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Критичный(9.9)
Описание уязвимости	Уязвимость диспетчера сообщений Apache Kafka связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить удаленный код
Идентификатор CVE	CVE-2025-27819
Идентификатор БДУ ФСТЭК России	BDU:2025-08199
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(9.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(8.8)
Описание уязвимости	Уязвимость диспетчера сообщений Apache Kafka связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Наименование уязвимого пакета	apache-kafka
Версия уязвимого пакета младше	3.9.1-1
Пакет обновления	apache-kafka-0:3.9.1-1.el7.x86_64
Версия ОС	7.3
Архитектура ОС	x86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета apache-kafka или Установить обновление для пакета(ов) apache-kafka
Дата публикации бюллетеня	04.08.2025
Дата последнего изменения	04.08.2025

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости apache-kafka (CVE-2025-27817, CVE-2025-27818, CVE-2025-27819)

Обновления безопасности

2.711 Множественные уязвимости apache-kafka (CVE-2025-27817, CVE-2025-27818, CVE-2025-27819)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос