CVE-2026-44367
LowCVSS 2.7Summary
Klaw to narzędzie do zarządzania tematami Apache Kafka, które przed wersją 2.10.4 miało podatność w mechanizmach rejestracji i logowania użytkowników z powodu niespójnego traktowania wielkości liter w nazwach użytkowników. To prowadziło do możliwości przeprowadzenia ataku typu Denial of Service (DoS) oraz całkowitego zablokowania konta.
Risk Assessment
Organizacja może być narażona na ataki, które mogą prowadzić do zablokowania kont użytkowników, co wpływa na dostępność usług. Atakujący mogą wykorzystać tę podatność do celowego wywołania problemów z dostępem do systemu.
Recommendation
Zaleca się aktualizację do wersji 2.10.4 lub nowszej, aby usunąć tę podatność oraz zapewnić prawidłowe działanie mechanizmów rejestracji i logowania.
Original NVD description (English source)
Klaw is a self-service Apache Kafka Topic Management/Governance tool/portal. Prior to version 2.10.4, a vulnerability exists in the user registration and login mechanisms due to inconsistent handling of username case sensitivity, leading to a targeted Denial of Service (DoS) and complete account lockout. This issue has been patched in version 2.10.4.

