CVE-2025-66623 in strimzi-kafka-operator
الملخص
بحسب VulDB • 05/06/2026
يوفر Strimzi طريقة لتشغيل مجموعة (cluster) من Apache Kafka على Kubernetes أو OpenShift ضمن تكوينات نشر مختلفة. من الإصدار 0.47.0 وحتى ما قبل الإصدار 0.49.1، في بعض الحالات، ينشئ Strimzi دور Kubernetes (Role) غير صحيح يمنح مشغلات Apache Kafka Connect وApache Kafka MirrorMaker 2 صلاحية الوصول GET إلى جميع أسرار Kubernetes (Secrets) الموجودة في مساحة الاسم (namespace) المحددة من Kubernetes. تم إصلاح هذه المشكلة في Strimzi 0.49.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.