provectus kafka-ui एंडपॉइंट टेस्ट एग्जीक्यूशन validateAccess कोड इंजेक्शन

provectus kafka-ui में 0.7.2 तक एक भेद्यता की पहचान की गई है। यह घटक Endpoint के फ़ाइल /api/smartfilters/testexecutions में validateAccess फ़ंक्शन को प्रभावित करता है। हेरफेर से कोड इंजेक्शन हो सकता है। हमला दूर से शुरू किया जा सकता है। शोषण सार्वजनिक रूप से उपलब्ध है और इसका उपयोग किया जा सकता है। विक्रेता को इस प्रकटीकरण के बारे में जल्दी संपर्क किया गया था लेकिन उन्होंने किसी भी तरह से प्रतिक्रिया नहीं दी।