Apache Pulsar 授权问题漏洞

CNNVD-ID编号	CNNVD-202105-1589	CVE编号	CVE-2021-22160
发布时间	2021-05-25	更新时间	2021-05-26
漏洞类型	授权问题	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Apache Pulsar是美国阿帕奇（Apache）基金会的一个用于云环境种，集消息、存储、轻量化函数式计算为一体的分布式消息流平台。该软件支持多租户、持久化存储、多机房跨区域数据复制，具有强一致性、高吞吐以及低延时的高可扩展流数据存储特性。 Apache Pulsar存在授权问题漏洞，该漏洞源于在处理基于JSON Web令牌(JWT)的身份验证请求时出现的错误，允许远程攻击者绕过身份验证过程。以下产品和版本受到影响：Apache Pulsar：1.14, 1.15, 1.15.1, 1.15.2, 1.15.3, 1.15.4, 1.15.5, 1.15.6, 1.15.7, 1.16, 1.16.1, 1.16.2, 1.16.3, 1.16.4, 1.16.5, 1.17, 1.17.1, 1.17.2, 1.17.3, 1.17.4, 1.17.5, 1.18, 2.2.0, 2.2.1, 2.3.0, 2.3.1, 2.3.2, 2.4.0, 2.4.1, 2.4.2, 2.5.0, 2.5.1, 2.5.2, 2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.7.0