CVE-2025-66623 in strimzi-kafka-operator
Riassunto
di VulDB • 21/06/2026
Strimzi offre un modo per eseguire un cluster Apache Kafka su Kubernetes o OpenShift con diverse configurazioni di distribuzione. Dalla versione 0.47.0 e fino alla 0.49.1, in alcune situazioni Strimzi crea un Role (Ruolo) Kubernetes errato che concede agli operandi Apache Kafka Connect e Apache Kafka MirrorMaker 2 l'accesso GET a tutti i Secret (Segreti) di Kubernetes presenti nel namespace Kubernetes specificato. Il problema è stato risolto in Strimzi 0.49.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.