主要观点：Kafka UI 是管理和监控 Apache Kafka 集群的流行开源 Web 应用，默认配置无需认证即可读写数据，存在多个远程代码执行（RCE）漏洞。
关键信息：

• 有三个 RCE 漏洞：[CVE-2023-52251：通过 Groovy 脚本执行 RCE]、[CVE-2024-32030：通过 JMX 连接器 RCE]、[CVE-2023-25194：通过 JndiLoginModule RCE]。
• 这些漏洞在 0.7.2 版本中被修复，修复方式包括更新 Apache Commons Collections 库等。
• 漏洞利用方式及细节，如通过特定 Groovy 脚本在 Kafka UI 中触发反向 shell、利用 JMX 连接触发 JNDI 攻击、设置特殊集群属性利用 JndiLoginModule 等。
• 提供了测试这些漏洞的 compose.yml 脚本及相关操作步骤。
  重要细节：
• Kafka 默认 Docker 镜像安装了 Netcat，若默认不可用可使用更复杂的反向 shell Groovy 脚本。
• 漏洞利用需满足一定条件，如至少有一个启用的主题及内部 Kafka 集群配置等。
• 部分漏洞利用方式在现代 JDK 中虽有补丁，但仍可通过特定方法进行攻击。
• 作者在发现漏洞后及时向 Kafka UI 维护者报告，部分漏洞在报告后仍有其他研究者提前发布了利用程序。