CVE-2025-66623 in strimzi-kafka-operatorinformação

Sumário

de VulDB • 05/06/2026

Strimzi oferece uma maneira de executar um cluster Apache Kafka no Kubernetes ou OpenShift em várias configurações de implantação. Da versão 0.47.0 até a 0.49.1 (exclusiva), em algumas situações, o Strimzi cria um Kubernetes Role incorreto que concede aos operandos Apache Kafka Connect e Apache Kafka MirrorMaker 2 acesso GET a todos os Kubernetes Secrets existentes no namespace Kubernetes especificado. O problema foi corrigido no Strimzi 0.49.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

05/12/2025

Divulgação

05/12/2025

Moderação

aceite

Entrada

VDB-334531

CPE

pronto

EPSS

0.00187

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!