CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-12610
https://notcve.org/view.php?id=CVE-2017-12610
26 Jul 2018 — In Apache Kafka 0.10.0.0 to 0.10.2.1 and 0.11.0.0 to 0.11.0.1, authenticated Kafka clients may use impersonation via a manually crafted protocol message with SASL/PLAIN or SASL/SCRAM authentication when using the built-in PLAIN or SCRAM server implementations in Apache Kafka. En Apache Kafka desde la versión 0.10.0.0 hasta 0.10.2.1 y desde la 0.11.0.0 hasta la 0.11.0.1, los clientes autenticados de Kafka pueden suplantar identidades mediante un mensaje de protocolo manipulado con autenticación SASL/PLAIN o ... • http://www.securityfocus.com/bid/104899 • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 12EXPL: 0CVE-2018-1288 – kafka: Users can perform Broker actions via crafted fetch requests, interfering with data replication and causing data lass
https://notcve.org/view.php?id=CVE-2018-1288
26 Jul 2018 — In Apache Kafka 0.9.0.0 to 0.9.0.1, 0.10.0.0 to 0.10.2.1, 0.11.0.0 to 0.11.0.2, and 1.0.0, authenticated Kafka users may perform action reserved for the Broker via a manually created fetch request interfering with data replication, resulting in data loss. En Apache Kafka desde la versión 0.9.0.0.0 hasta la 0.9.0.1, desde la 0.10.0.0 hasta la 0.10.2.1, desde la 0.11.0.0.0 hasta la 0.11.0.2 y en la versión 1.0.0.0, los usuarios autenticados de Kafka pueden realizar acciones reservadas para el Broker a través ... • http://www.securityfocus.com/bid/104900 • CWE-287: Improper Authentication •