Injection de code dans provectus kafka-ui Endpoint testexecutions validateAccess

Une vulnérabilité a été identifiée dans provectus kafka-ui jusqu'à la version 0.7.2. Cela affecte la fonction validateAccess du fichier /api/smartfilters/testexecutions du composant Endpoint. La manipulation conduit à une injection de code. L'attaque peut être initiée à distance. L'exploit est publiquement disponible et pourrait être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a pas répondu d'aucune manière.