CVE-2025-61673

Nome do Software Vulnerável e Versões Afetadas Versões do Karapace 5.0.0 a 5.0.1

Descrição O Karapace, uma implementação de código aberto do Kafka REST e do Schema Registry, possui uma falha na qual as verificações de autenticação são contornadas quando a autenticação por Token Bearer OAuth 2.0 está habilitada. Especificamente, se uma requisição não incluir um cabeçalho 'Authorization', o processo de validação do token é ignorado. Isso permite acesso não autorizado aos endpoints do Schema Registry que deveriam exigir autenticação, efetivamente desabilitando o mecanismo de autenticação OAuth.

Recomendações Atualize para a versão 5.0.2 ou posterior.