CVE-2025-66623 in strimzi-kafka-operator정보

요약

\~에 의해 VulDB • 2026. 05. 19.

Strimzi를 사용하면 Kubernetes 또는 OpenShift에서 Apache Kafka 클러스터를 다양한 배포 구성으로 실행할 수 있습니다. 0.47.0 버전부터 0.49.1 버전 미만까지의 일부 상황에서는 Strimzi가 Kubernetes Role을 잘못 생성하여, Apache Kafka Connect 및 Apache Kafka MirrorMaker 2 오퍼랜드가 해당 Kubernetes 네임스페이스에 존재하는 모든 Kubernetes Secrets에 대한 GET 접근 권한을 부여받게 됩니다. 이 문제는 Strimzi 0.49.1에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2025. 12. 05.

모더레이션

수락

항목

VDB-334531

EPSS

0.00187

출처

Do you need the next level of professionalism?

Upgrade your account now!