strimzi strimzi-kafka-operator तक 0.49.0 पर Kubernetes सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, strimzi strimzi-kafka-operator तक 0.49.0 पर Kubernetes में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। इस भेद्यता को CVE-2025-66623 आईडी के तहत ट्रैक किया जाता है। हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, strimzi strimzi-kafka-operator तक 0.49.0 पर Kubernetes में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में GHSA-xrhh-hx36-485q. सलाह github.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2025-66623 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 05/12/2025 को हुआ था. हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1592 के रूप में घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

0.49.1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। पैच का नाम c8a14935e99c91eb0dd865431f46515da9f82ccc है। बगफिक्स github.com से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.8
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 7.4
CNA वेक्टर (GitHub_M): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: strimzi-kafka-operator 0.49.1
पैच: c8a14935e99c91eb0dd865431f46515da9f82ccc

समयरेखाजानकारी

05/12/2025 CVE आरक्षित
06/12/2025 +1 दिन सलाह जारी की गई
06/12/2025 +0 दिन VulDB प्रविष्टि बनाई गई
06/12/2025 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: GHSA-xrhh-hx36-485q
स्थिति: पुष्टि की गई

CVE: CVE-2025-66623 (🔒)
GCVE (CVE): GCVE-0-2025-66623
GCVE (VulDB): GCVE-100-334531
EUVD: 🔒

प्रविष्टिजानकारी

बनाया गया: 06/12/2025 04:54 AM
अद्यतनित: 06/12/2025 08:06 AM
परिवर्तन: 06/12/2025 04:54 AM (67), 06/12/2025 08:06 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!