Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2023-50976
- EPSS 0.12%
- Veröffentlicht 18.12.2023 00:15:11
- Zuletzt bearbeitet 20.05.2025 19:15:48
Redpanda before 23.1.21 and 23.2.x before 23.2.18 has missing authorization checks in the Transactions API.
4.3
CVE-2023-30450
- EPSS 0.09%
- Veröffentlicht 08.04.2023 23:15:06
- Zuletzt bearbeitet 12.02.2025 17:15:20
rpk in Redpanda before 23.1.2 mishandles the redpanda.rpc_server_tls field, leading to (for example) situations in which there is a data type mismatch that cannot be automatically fixed by rpk, and instead a user must reconfigure (while a cluster is ...
5.5
CVE-2023-24619
- EPSS 0.05%
- Veröffentlicht 13.02.2023 19:15:11
- Zuletzt bearbeitet 21.03.2025 18:15:31
Redpanda before 22.3.12 discloses cleartext AWS credentials. The import functionality in the rpk binary logs an AWS Access Key ID and Secret in cleartext to standard output, allowing a local user to view the key in the console, or in Kubernetes logs ...
1