Die aktuell verwendete Apache ZooKeeper-Version 3.8.3 ist von einer Sicherheitslücke betroffen, die eine unautorisierte Informationsweitergabe ermöglicht.

**CVE-2024-23944:**

• Beim Setzen von Persistent Watchers (addWatch command) auf einen übergeordneten ZNode erfolgt keine ACL-Prüfung, wenn das Watch-Event ausgelöst wird.
• Dadurch kann ein Angreifer, der bereits Zugriff auf den Parent-ZNode hat, die vollständigen Pfade von Child-ZNodes einsehen.
• Obwohl keine Daten offengelegt werden, können die Pfade sensible Informationen wie Benutzernamen oder Login-IDs enthalten.

Zur Behebung wird die ZooKeeper-Version auf 3.8.4 oder 3.9.2 aktualisiert, in der diese Sicherheitslücke behoben wurde.