Một lỗ hổng Deserialization (chuyển đổi cấu trúc dữ liệu) vừa được phát hiện trong Spring Kafka. Lỗ hổng có mã định danh CVE-2023-34040, điểm CVSS 7,8 được đánh giá có mức độ trung bình.
Lỗ hổng xảy ra do quá trình Deserialization dữ liệu không đáng tin cậy từ việc cấu hình không chính xác. Kẻ...