Podczas konfigurowania łącznika za pośrednictwem interfejsu API REST Kafka Connect uwierzytelniony operator może ustawić właściwość `sasl.jaas.config` dla dowolnego klienta Kafka łącznika na „com.sun.security.auth.module.JndiLoginModule”, co można wykonane za pomocą właściwości `producer.override.sasl.jaas.config`, `consumer.override.sasl.jaas.config` lub `admin.override.sasl.jaas.config`. Umożliwi to serwerowi połączenie się z serwerem LDAP atakującego i deserializację odpowiedzi LDAP, której atakujący może użyć do wykonania łańcuchów gadżetów deserializacji Java na serwerze Kafka Connect. Atakujący może spowodować nieograniczoną deserializację niezaufanych danych (lub) lukę w zabezpieczeniach RCE, gdy w ścieżce klasy znajdują się gadżety.