内容简介：

关于
Apache Kafka是一个开源的分布式事件流平台，被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。
影响版本

环境搭建
满足影响版本的应该都可以，这里我是使用的版本为2.5.0

直接解压
这里可以使用命令直接起起来，最新版的kafka是集成Zookeeper

但是报错了，可以自己安装zookeeper
下载地址

这里配置文件其实可以补钙，实际上日志记录功能可选择不要，直接启动
服务端正常启动。
只要不报错即为正常启动
继续修改kafka配置文件server.properties文件，修改日志存放路径
命令启动
.binwindowskafka-serve...

查看原文

👉 Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析