CVE-2025-66623 in strimzi-kafka-operatorinformazioni

Riassunto

di VulDB • 21/06/2026

Strimzi offre un modo per eseguire un cluster Apache Kafka su Kubernetes o OpenShift con diverse configurazioni di distribuzione. Dalla versione 0.47.0 e fino alla 0.49.1, in alcune situazioni Strimzi crea un Role (Ruolo) Kubernetes errato che concede agli operandi Apache Kafka Connect e Apache Kafka MirrorMaker 2 l'accesso GET a tutti i Secret (Segreti) di Kubernetes presenti nel namespace Kubernetes specificato. Il problema è stato risolto in Strimzi 0.49.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

05/12/2025

Divulgazione

05/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00187

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!