CVE-2025-66623 in strimzi-kafka-operatorinfo

Zusammenfassung

von VulDB • 05.06.2026

Strimzi bietet eine Möglichkeit, einen Apache Kafka-Cluster auf Kubernetes oder OpenShift in verschiedenen Bereitstellungsconfigurations auszuführen. Ab Version 0.47.0 und vor Version 0.49.1 erstellt Strimzi in bestimmten Situationen eine fehlerhafte Kubernetes-Rolle, die den Apache Kafka Connect- und Apache Kafka MirrorMaker 2-Operatoren den GET-Zugriff auf alle Kubernetes-Secrets im jeweiligen Kubernetes-Namespace gewährt. Das Problem wurde in Strimzi 0.49.1 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

05.12.2025

Veröffentlichung

05.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334531

CPE

bereit

EPSS

0.00187

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!