VULHUB ™

Apache Pulsar是美国阿帕奇（Apache）基金会的一个用于云环境种，集消息、存储、轻量化函数式计算为一体的分布式消息流平台。该软件支持多租户、持久化存储、多机房跨区域数据复制，具有强一致性、高吞吐以及低延时的高可扩展流数据存储特性。 Apache Pulsar存在安全漏洞，该漏洞源于Apache Pulsar Brokers and Proxies 创建一个内部 Pulsar Admin Client，它不会验证对等 TLS 证书，即使通过配置禁用了 tlsAllowInsecureConnection，攻击者可利用该漏洞通过Proxy Admin客户端实现中间人攻击。

Apache Pulsar是美国阿帕奇（Apache）基金会的一个用于云环境种，集消息、存储、轻量化函数式计算为一体的分布式消息流平台。该软件支持多租户、持久化存储、多机房跨区域数据复制，具有强一致性、高吞吐以及低延时的高可扩展流数据存储特性。 Apache Pulsar存在安全漏洞，该漏洞源于Apache Pulsar Brokers and Proxies 创建一个内部 Pulsar Admin Client，它不会验证对等 TLS 证书，即使通过配置禁用了 tlsAllowInsecureConnection，攻击者可利用该漏洞通过Proxy Admin客户端实现中间人攻击。