provectus kafka-ui Endpoint testexecutions validateAccess code injection

Eine Schwachstelle wurde in provectus kafka-ui bis zur Version 0.7.2 identifiziert. Dies betrifft die Funktion validateAccess der Datei /api/smartfilters/testexecutions des Components Endpoint. Die Manipulation führt zu Code Injection. Der Angriff kann remote initiiert werden. Der Exploit ist öffentlich verfügbar und könnte verwendet werden. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, hat aber in keiner Weise reagiert.