CVE-2025-66623 in strimzi-kafka-operator
Zusammenfassung
von VulDB • 05.06.2026
Strimzi bietet eine Möglichkeit, einen Apache Kafka-Cluster auf Kubernetes oder OpenShift in verschiedenen Bereitstellungsconfigurations auszuführen. Ab Version 0.47.0 und vor Version 0.49.1 erstellt Strimzi in bestimmten Situationen eine fehlerhafte Kubernetes-Rolle, die den Apache Kafka Connect- und Apache Kafka MirrorMaker 2-Operatoren den GET-Zugriff auf alle Kubernetes-Secrets im jeweiligen Kubernetes-Namespace gewährt. Das Problem wurde in Strimzi 0.49.1 behoben.
Once again VulDB remains the best source for vulnerability data.