文章总结： ApacheKafka存在未授权访问漏洞，允许未授权用户通过kafka-topics.sh命令列出主题进行验证，可能导致数据泄露。建议在生产环境中限制对Kafka服务的访问，以增强安全性。核心要点包括漏洞描述、验证方法和整改建议。 综合评分： 83 文章分类： 漏洞分析,渗透测试,应用安全

漏洞验证-Apache Kafka 未授权访问

原创

Domren

网安智界

2025年12月17日 15:31 浙江

一、漏洞描述

Apache Kafka 是一个开源分布式事件流平台，用于高性能数据管道、流分析、数据集成和关键任务应用程序。Apache Kafka 应由受信任环境中受信任的客户端访问。不建议公开访问 Apache Kafka 服务。

二、验证POC

bin/kafka-topics.sh –bootstrap-server xxxx:9092 –list

三、验证截图

四、整改建议

建议限制在生产系统中访问此服务。

查看原文：《漏洞验证-Apache Kafka 未授权访问》