Report
CVE-2026-27134 Hoch
Strimzi (Apache Kafka auf Kubernetes) – Schwachstelle bei benutzerdefinierter CA
Kennzahlen
- CVSS-Basiswert
- 8.1
- EPSS
- 0.02%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Strimzi, das Apache Kafka auf Kubernetes oder OpenShift betreibt, enthält in den Versionen 0.49.0 bis 0.50.0 eine Schwachstelle beim Einsatz einer benutzerdefinierten Cluster- oder Clients-CA. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in RabbitMQ/Kafka
- Apache Kafka – Unsichere Standard-JWT-Validierungsklasse (SASL/OAUTHBEARER) CVE-2026-33557
- Foreign Bindings auf amq.rabbitmq.reply-to in RabbitMQ CVE-2026-57215
- Spring for Apache Kafka: unsichere Präfix-Prüfung vertrauenswürdiger Pakete im Kafka-Header-Mapper CVE-2026-41731
- RabbitMQ – Fehlerhafte Topic-Autorisierung im MQTT-Plugin CVE-2026-44838
- RabbitMQ: DoS über übergrosse JSON-Bodies in der Management-HTTP-API CVE-2026-57212
- RabbitMQ: Offenlegung des OAuth-2-Client-Secrets über den veralteten Endpunkt /api/auth CVE-2026-57219
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.