CVE-2026-44367
NiskieCVSS 2.7Streszczenie
Klaw to narzędzie do zarządzania tematami Apache Kafka, które przed wersją 2.10.4 miało podatność w mechanizmach rejestracji i logowania użytkowników z powodu niespójnego traktowania wielkości liter w nazwach użytkowników. To prowadziło do możliwości przeprowadzenia ataku typu Denial of Service (DoS) oraz całkowitego zablokowania konta.
Ocena ryzyka
Organizacja może być narażona na ataki, które mogą prowadzić do zablokowania kont użytkowników, co wpływa na dostępność usług. Atakujący mogą wykorzystać tę podatność do celowego wywołania problemów z dostępem do systemu.
Rekomendacja
Zaleca się aktualizację do wersji 2.10.4 lub nowszej, aby usunąć tę podatność oraz zapewnić prawidłowe działanie mechanizmów rejestracji i logowania.
Oryginalny opis (angielski, źródło NVD)
Klaw is a self-service Apache Kafka Topic Management/Governance tool/portal. Prior to version 2.10.4, a vulnerability exists in the user registration and login mechanisms due to inconsistent handling of username case sensitivity, leading to a targeted Denial of Service (DoS) and complete account lockout. This issue has been patched in version 2.10.4.

