Apache Kafka Connect存在远程代码执行漏洞，漏洞编号：CVE-2023-25194，漏洞威胁等级：高危。该漏洞是由于在攻击者可以控制Apache Kafka Connect客户端的情况下，可通过SASL JAAS配置和基于SASL的安全协议在其上创建或修改连接器，触发JNDI反序列化，最终可以在服务器执行任意代码。

Apache Kafka是一个开源的分布式流媒体平台，常用于开发实时、事件驱动的应用程序，如高性能数据管道、流处理、数据集成等。

（一）漏洞影响范围：

目前受影响的Apache Kafka版本：

2.3.0 ≤ Apache Kafka ≤ 3.3.2

（二）官方修复建议：

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://kafka.apache.org/