VMware ≫ Spring For Apache Kafka

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.8

CVE-2023-34040

EPSS 27.36%
Veröffentlicht 24.08.2023 13:15:07
Zuletzt bearbeitet 21.11.2024 08:06:27

In Spring for Apache Kafka 3.0.9 and earlier and versions 2.9.10 and earlier, a possible deserialization attack vector existed, but only if unusual configuration was applied. An attacker would have to construct a malicious serialized object in one of...