В последней версии Apache Flume 1.9.0, согласно моему дереву gradle dependencies, используется Thrift 0.9.3, в котором есть уязвимости безопасности (например, https://nvd.nist.gov/vuln/detail/CVE-2019-0205).
Это наводит меня на мысль, что Flume не находится в состоянии активного развития. На самом деле, он даже квалифицируется как "режим обслуживания", если он не соответствует последним требованиям безопасности?
Почему я спрашиваю: мне может потребоваться рекомендовать проект, который я ' я работаю над тем, чтобы не использовать все Apache Flume.
Другая информация