CVE-2026-5562: Injeção de Código em kafka-ui (0.7.0-0.7.2)
Plataforma
java
Componente
provectus/kafka-ui
A vulnerabilidade CVE-2026-5562 foi descoberta no kafka-ui da provectus, especificamente na função validateAccess do endpoint /api/smartfilters/testexecutions. Essa falha permite a injeção de código, possibilitando a execução remota de comandos por um atacante. As versões 0.7.0 até 0.7.2 do kafka-ui são afetadas. Atualmente, não há um patch oficial disponível para mitigar esta vulnerabilidade.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2026-5562?
É uma vulnerabilidade de injeção de código no kafka-ui da provectus, que permite a um atacante executar código arbitrário no sistema. A falha reside na função validateAccess do endpoint /api/smartfilters/testexecutions.
Estou afetado por esta vulnerabilidade?
Se você estiver utilizando o kafka-ui nas versões 0.7.0, 0.7.1 ou 0.7.2, você é vulnerável ao CVE-2026-5562. É crucial avaliar a sua infraestrutura e tomar medidas para mitigar o risco.
Como posso corrigir (ou mitigar) esta vulnerabilidade?
No momento, não há um patch oficial disponível para corrigir o CVE-2026-5562. Como medida mitigadora, considere desabilitar o endpoint afetado ou implementar controles de acesso mais rigorosos até que uma correção seja lançada.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis