Apache Kafka Connect存在遠程代碼執行漏洞，漏洞編號：CVE-2023-25194，漏洞威脅等級：高危。該漏洞是由于在攻擊者可以控制Apache Kafka Connect客戶端的情況下，可通過SASL JAAS配置和基于SASL的安全協議在其上創建或修改連接器，觸發JNDI反序列化，最終可以在服務器執行任意代碼。

Apache Kafka是一個開源的分布式流媒體平臺，常用于開發實時、事件驅動的應用程序，如高性能數據管道、流處理、數據集成等。

（一）漏洞影響范圍：

目前受影響的Apache Kafka版本：

2.3.0 ≤ Apache Kafka ≤ 3.3.2

（二）官方修復建議：

當前官方已發布最新版本，建議受影響的用戶及時更新升級到最新版本。鏈接如下：

https://kafka.apache.org/