0


Goby 漏洞发布|kafka-ui messages 远程代码执行漏洞(CVE-2023-52251)

漏洞名称: kafka-ui messages 远程代码执行漏洞(CVE-2023-52251)

English Name:kafka-ui messages remote code execution vulnerability (CVE-2023-52251)

CVSS core: 8.8

影响资产数:6503

漏洞描述:

kafka-ui 项目是由 Provectus 公司开发和维护的,旨在为 Kafka 用户提供一个可视化管理工具,简化 Kafka 集群的管理和监控任务。kafka-ui 在 /api/clusters/local/topics/{topic}/messages 的 q 参数中存在远程代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

FOFA查询语句(点击直接查看结果):

app=“kafka-ui”

此漏洞已可在Goby漏扫/红队版进行扫描验证

在这里插入图片描述

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

标签: kafka Goby 漏洞验证

本文转载自: https://blog.csdn.net/m0_46699477/article/details/136375962
版权归原作者 Gobysec 所有, 如有侵权,请联系我们删除。

“Goby 漏洞发布|kafka-ui messages 远程代码执行漏洞(CVE-2023-52251)”的评论:

还没有评论