CVE-2025-66623 in strimzi-kafka-operator
요약
\~에 의해 VulDB • 2026. 05. 19.
Strimzi를 사용하면 Kubernetes 또는 OpenShift에서 Apache Kafka 클러스터를 다양한 배포 구성으로 실행할 수 있습니다. 0.47.0 버전부터 0.49.1 버전 미만까지의 일부 상황에서는 Strimzi가 Kubernetes Role을 잘못 생성하여, Apache Kafka Connect 및 Apache Kafka MirrorMaker 2 오퍼랜드가 해당 Kubernetes 네임스페이스에 존재하는 모든 Kubernetes Secrets에 대한 GET 접근 권한을 부여받게 됩니다. 이 문제는 Strimzi 0.49.1에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.