Google BigQuery Sink कनेक्टर में मनमाना फ़ाइल रीड (Arbitrary File Read)

यह भेद्यता हमलावरों को Google BigQuery Sink Connector के कॉन्फ़िगरेशन फ़ाइलों में संग्रहीत संवेदनशील जानकारी तक पहुंचने की अनुमति देती है। हमलावर बाहरी स्रोतों से प्रमाणन कॉन्फ़िगरेशन फ़ाइलों को संसाधित करते समय सत्यापन की कमी का फायदा उठा सकते हैं। इससे वे अनधिकृत रूप से फ़ाइलों को पढ़ सकते हैं, जिसमें API कुंजियाँ, पासवर्ड या अन्य गोपनीय डेटा शामिल हो सकते हैं। इस भेद्यता का उपयोग डेटा उल्लंघनों, पहचान की चोरी या सिस्टम तक अनधिकृत पहुंच प्राप्त करने के लिए किया जा सकता है। यह भेद्यता विशेष रूप से उन वातावरणों में गंभीर है जहां BigQuery Sink Connector का उपयोग संवेदनशील डेटा को संसाधित करने के लिए किया जाता है।

Organizations utilizing the Aiven Google BigQuery Kafka Connect Sink connector, particularly those with automated deployment pipelines or shared hosting environments, are at heightened risk. Systems relying on the connector for critical data ingestion processes should be prioritized for patching.

• linux / server:

find /opt/kafka/connectors/ -name 'aiven-bigquery-sink-connector.jar' -print0 | xargs -0 grep -i 'credential.json'

• generic web:

curl -I <connector_endpoint> | grep -i 'credential.json'

1. 2026-01-16Disclosure

   disclosure

1. आरक्षित2026-01-13
2. प्रकाशित2026-01-16
3. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, Google BigQuery Sink Connector को संस्करण 2.11.0 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो प्रमाणन कॉन्फ़िगरेशन फ़ाइलों तक पहुंच को सीमित करने के लिए अतिरिक्त सुरक्षा उपाय लागू करें। फ़ायरवॉल नियमों का उपयोग करके अनधिकृत स्रोतों से फ़ाइलों को संसाधित करने से रोकें। प्रमाणन कॉन्फ़िगरेशन फ़ाइलों को सुरक्षित स्थान पर संग्रहीत करें और उन्हें केवल अधिकृत उपयोगकर्ताओं तक ही पहुंच प्रदान करें। नियमित रूप से लॉग की निगरानी करें और किसी भी संदिग्ध गतिविधि की जांच करें।