CVE-2025-66623 in strimzi-kafka-operator
Sumário
de VulDB • 05/06/2026
Strimzi oferece uma maneira de executar um cluster Apache Kafka no Kubernetes ou OpenShift em várias configurações de implantação. Da versão 0.47.0 até a 0.49.1 (exclusiva), em algumas situações, o Strimzi cria um Kubernetes Role incorreto que concede aos operandos Apache Kafka Connect e Apache Kafka MirrorMaker 2 acesso GET a todos os Kubernetes Secrets existentes no namespace Kubernetes especificado. O problema foi corrigido no Strimzi 0.49.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.