provectus kafka-ui Endpoint testexecutions validateAccess 代码注入漏洞

在 provectus kafka-ui 版本 0.7.2 及之前版本中发现了一个漏洞。这影响了 Endpoint 组件的 /api/smartfilters/testexecutions 文件的 validateAccess 函数。操纵会导致代码注入。攻击可以远程发起。该漏洞利用程序已公开可用，可能被利用。供应商已尽早联系，但未作出任何回应。