● CERT-FR Alertes 📅 16/04/2026 à 02:00

Objet: Vulnérabilité dans Apache Kafka

Cybersécurité
🏷️ Tags : cve cert rte
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 16 avril 2026 N° CERTFR-2026-AVI-0449 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans Apache Kafka Gestion du document Référence CERTFR-2026-AVI-0449 Titre Vulnérabilité dans Apache Kafka Date de la première version16 avril 2026 Date de la dernière version16 avril 2026 Source(s) Bulletin de sécurité Apache Kafka cve-list du 07 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Systèmes affectés Kafka Clients versions 2.8.x à 3.9.x antérieures à 3.9.2 Kafka Clients versions 4.0.x antérieures à 4.0.2 Kafka Clients versions 4.1.x antérieures à 4.1.2 Résumé Une vulnérabilité a été découverte dans Apache Kafka. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Apache Kafka cve-list du 07 avril 2026 https://kafka.apache.org/community/cve-list/ Référence CVE CVE-2026-35554 https://www.cve.org/CVERecord?id=CVE-2026-35554 Gestion détaillée du document le 16 avril 2026 Version initiale
← Retour