provectus kafka-ui Endpoint testexecutions validateAccess code injection

Uma vulnerabilidade foi identificada no provectus kafka-ui até a versão 0.7.2. Isso impacta a função validateAccess do arquivo /api/smartfilters/testexecutions do componente Endpoint. A manipulação leva a injeção de código. O ataque pode ser iniciado remotamente. O exploit está publicamente disponível e pode ser usado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.