Katalog CVE

CVE-2026-44367

NiskieCVSS 2.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Klaw to narzędzie do zarządzania tematami Apache Kafka, które przed wersją 2.10.4 miało podatność w mechanizmach rejestracji i logowania użytkowników z powodu niespójnego traktowania wielkości liter w nazwach użytkowników. To prowadziło do możliwości przeprowadzenia ataku typu Denial of Service (DoS) oraz całkowitego zablokowania konta.

Ocena ryzyka

Organizacja może być narażona na ataki, które mogą prowadzić do zablokowania kont użytkowników, co wpływa na dostępność usług. Atakujący mogą wykorzystać tę podatność do celowego wywołania problemów z dostępem do systemu.

Rekomendacja

Zaleca się aktualizację do wersji 2.10.4 lub nowszej, aby usunąć tę podatność oraz zapewnić prawidłowe działanie mechanizmów rejestracji i logowania.

Oryginalny opis (angielski, źródło NVD)

Klaw is a self-service Apache Kafka Topic Management/Governance tool/portal. Prior to version 2.10.4, a vulnerability exists in the user registration and login mechanisms due to inconsistent handling of username case sensitivity, leading to a targeted Denial of Service (DoS) and complete account lockout. This issue has been patched in version 2.10.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS