安全, 新闻 Apache Kafka Client 任意文件读取与SSRF 漏洞(CVE-2025-27817)分析 2025年6月13日 / 此漏洞原因为kafka clients进行OAuth 2.0 认证时对token获取来源未作校验