漏洞分析 | Kafka Connect 任意文件读取漏洞（CVE-2025-27817）

原创

已于 2025-08-22 20:18:55 修改 · 3.3k 阅读

标签

#linq #c# #kafka #安全漏洞

收录于

于 2025-08-22 19:46:04 首次发布

漏洞概述

Apache Kafka Connect是Apache Kafka生态系统的核心组件，负责实现Kafka与其他外部系统（如数据库、云服务）之间的可靠数据集成。
近期，网宿安全演武实验室监测到攻击者在未授权的情况下可以通过特定方式读取Kafka Connect服务器上的任意文件，从而造成信息泄露。（网宿评分：高危、CVSS 3.1 评分：7.5）

目前该漏洞POC状态已在互联网公开，建议客户尽快做好自查及防护。

受影响版本

3.1.0 <= Apache Kafka <= 3.9.0

漏洞分析

该漏洞源于Kafka Client在SASL/OAUTHBEARER认证配置中对以下参数的校验缺陷：

sasl.oauthbearer.token.endpoint.url
sasl.oauthbearer.jwks.endpoint.url

这里先简单梳理Kafka SASL/OAUTHBEARER认证流程：

客户端 → 获取Token → 连接Kafka → Broker验证 → 授权访问

具体细节详见：https://docs.confluent.io/platform/current/security/authentication/sasl/oauthbearer/overview.html

那么上述问题参数参与了哪部分流程？先看sasl.oauthbearer

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

网宿安全演武实验室

关注关注

13
点赞
踩
17

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞

nnn2188185的博客

09-19

470

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发智能AC管理系统HTTPD-AC 1.0服务。

Kafka Connect 存在任意文件读取漏洞(CVE-2025-27817)

m0_50125527的博客

06-15

817

Apache Kafka 是一个分布式流处理平台，核心组件包括：Producer（生产者，负责发布消息到Topic）、Broker（服务节点，组成Kafka集群，存储和转发消息）、Topic（消息类别，分多个Partition以实现并行处理）、Consumer（消费者，订阅并消费Topic数据）以及ZooKeeper（早期版本用于集群协调，新版本逐步替换为KRaft协议）。Kafka通过高吞吐、低延迟的特性，支持持久化日志存储和实时流处理，广泛应用于日志聚合、事件溯源和消息队列等场景。

参与评论您还未登录，请先登录后发表或查看评论

CVE-2026-22218 Chainlit 框架任意文件读取漏洞全解析

最新发布

蚁景网安学院

05-08

492

Chainlit 在处理自定义元素（Custom Element）时，没有对用户传入的文件路径做任何验证，也没有对未认证用户进行有效拦截，导致任意人都可以让服务器读取其本地任意文件并通过接口返回给攻击者。

Apache Kafka Connect任意文件读取漏洞（CVE-2025-27817）

iSee857的博客

06-16

1956

由于Apache Kafka客户端未对用户输入进行严格验证和限制，未经身份验证的攻击者可通过构造恶意配置读取环境变量或磁盘任意内容，或向非预期位置发送请求，提升REST API的文件系统/环境/URL访问权限。（CVE-2025-27817）

CVE-2025-27817 POC

2301_79460640的博客

06-16

957

Apache Kafka客户端存在安全漏洞(CVE-2023-45671)，影响3.1.0至3.9.0版本。该漏洞允许攻击者通过SASL/OAUTHBEARER配置中的sasl.oauthbearer.token.endpoint.url和jwks.endpoint.url参数，实现任意文件读取和SSRF攻击。PoC显示可通过构造恶意请求读取/etc/passwd等敏感文件。建议用户升级版本，修改connect配置文件的listeners/rest.host.name设置，并部署WAF等防护设备拦截恶意请求

CVE‑2025‑27817

喝醉酒的小白

07-11

1068

漏洞影响范围：Apache Kafka Client（3.1.0 – 3.9.0）中的 SASL OAUTHBEARER 配置，尤其是和参数。攻击者可构造恶意 URL，通过 REST API 读取任意文件或触发 SSRF 攻击。Kafka Connect 受影响吗？是的：如果你运行的是被影响版本（3.1.0–3.9.0），即便只用了 Hudi Connector，也可能受影响。

【漏洞复现】Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)

李同學AI安全

06-19

1458

Apache Kafka Connect 是一个开源、可扩展的工具，用于连接 Apache Kafka 与外部数据存储系统或应用程序。允许用户将数据流动从不同的数据源和目标之间传输。通过提供可插拔的连接器和配置，使得构建和管理可靠流数据管道变得更加容易，为实时数据处理和分析提供了强大的基础设施。该漏洞是由于Kafka客户端配置SASL/OAUTHBEARER认证时未对sasl.oauthbearer.*参数进行安全过滤和未限制 URL 的协议类型，导致攻击者可篡改这些参数，在未授权的情况下读取系统敏感文件。

Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817

nnn2188185的博客

06-16

700

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发Apache Kafka 是一个分布式的流式数据平台，可以用于构建实时的数据管道和流式应用程序。

任意文件读取漏洞

m0_57276420的博客

04-08

6766

任意文件读取漏洞（Arbitrary File Read Vulnerability）是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。攻击者可以利用任意文件读取漏洞访问服务器上的任意文件，包括密码文件、配置文件等，从而获取系统权限和敏感信息。此外，攻击者还可以利用该漏洞读取应用程序中的敏感数据，如数据库凭据、API密钥等。任意文件读取漏洞通常是由于未正确验证用户输入所导致的。

kafka版本升级3.5.1--＞3.9.1（集群或单体步骤一致）

Mr_Dong_cson的博客

06-13

2377

【摘要】Apache Kafka Connect组件存在高危文件读取漏洞(CVE-2025-27817)，影响3.1.0至3.9.1版本，攻击者可未授权读取系统文件。建议立即升级至3.9.1版本，升级步骤包括：下载新版本、备份配置、修改协议版本参数、重启服务等。当前受影响的3.5.1版本节点需按相同流程处理。该漏洞同时影响使用相关Kafka版本的Apache Druid系统。由于官方尚未公开漏洞利用细节，及时升级是有效防护措施。（150字）

任意文件读取/下载漏洞总结

热门推荐

未完成的歌~的博客

04-01

2万+

任意文件读取/下载漏洞（Arbitrary File Read/Download Vulnerability），是指攻击者可以通过某些漏洞，绕过应用程序的限制，直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞，从而读取或下载他们本来无权访问的文件，如密码、私钥、证书等，会提供攻击者更多可用信息，提高被入侵的风险。

Apache Kafka 漏洞【CVE-2023-25194】说明及解决建议

EdwardWang_的博客

02-10

1万+

Apache Kafka 漏洞【CVE-2023-25194】说明及解决建议

任意文件读取及漏洞复现

来日可期的博客

08-31

5783

任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能，向服务器上传恶意文件，包括脚本文件、木马程序等，从而执行任意代码或获取系统敏感信息。

任意文件读取与下载漏洞

西电卢本伟的博客

04-07

9993

文件读取漏洞，文件下载漏洞，文件包含漏洞三者结合，靶场练习

修复zookeeper未授权访问漏洞

qq_28392947的博客

01-12

3997

【代码】修复zookeeper未授权访问漏洞。

Kafka反序列化RCE漏洞（CVE-2023-34040）

蚁景网安学院

11-03

1253

Spring Kafka 是 Spring Framework 生态系统中的一个模块，用于简化在 Spring 应用程序中集成 Apache Kafka 的过程，记录 (record) 指 Kafka 消息中的一条记录。这一个漏洞所影响的组件其实是 Spring-Kafka，严格意义上来说并不算是 kafka 的漏洞，应该算是 Spring 的漏洞。

Kafka自带的Zookeeper未授权访问漏洞

qq_36923426的博客

12-18

9945

漏洞描述 Zookeeper的默认开放端口是2181.Zookeeper安装部署之后默认情况下不需要任何身份验证。造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏。修复建议一、添加访问控制，配置服务来源地址限制策略（方便实惠、干净卫生）在zookeeper.properties中添加clientPortAddress=127.0.0.1 二、增加Zookeeper的认证配置（麻烦） 1）增加认证用户 addauth digest user1

[渗透测试] 任意文件读取漏洞

Da1NtY的博客

06-25

1619

使用filepath传递，在filepath中输入地址来获取文件内容。 php.ini配置文件中，限定文件访问范围。不能有文件包含漏洞，目录遍历漏洞或者其他漏洞。使用str_replace进行替换。让用户只能访问一定的路径。

Kafka漏洞修复之CVE-2023-25194修复措施验证

CharlesYan的博客

02-19

6460

Apache Kafka Connect 模块通过JNDI 注入任意代码漏洞修复措施验证，包括Linux安装多版本JDK动态切换、验证OpenJDK与Kafka3.4.0的兼容性以及Linux中文件配置的优先级等