尊敬的主题云用户：

   您好！近日，Apache Kafka官方发布安全公告，披露在Apache Kafka特定版本中存在一处远程代码执行漏洞（CVE-2023-25194），目前POC已公开，风险较高。

【漏洞评级】

高风险

【漏洞描述】

CVE-2023-25194

Apache Kafka 是一个分布式数据流处理平台，Kafka Connect 是一种工具，用于在 Apache Kafka 和其他数据系统之间以可扩展且可靠的方式传输数据。当通过 Kafka Connect REST API 配置连接器时，经过身份验证的攻击者可以通过修改连接器的Kafka 客户端属性配置进行JNDI注入攻击，最终可导致在目标服务器上执行任意代码。

【影响范围】

影响版本

Apache Kafka 2.3.0 - 3.3.2

【修复方案】

目前，官方已发布新版本修复了该漏洞，请受影响的用户升级到安全版本：

https://github.com/apache/Kafka/tags

【参考链接】

https://kafka.apache.org/cve-list

https://lists.apache.org/thread/rn8vn4d9dbxc6817c5wz1dhhoshp1s25