CVE-2026-29190

Nome do Software Vulnerável e Versões Afetadas Versões do Karapace anteriores à 6.0.0

Descrição O Karapace é uma implementação do Kafka REST e do Schema Registry. Existe uma falha de path traversal no leitor de backup (backup/backends/v3/backend.py) em versões anteriores à 6.0.0. Um atacante que fornecer um arquivo de backup malicioso pode explorar a validação de caminho inadequada para ler arquivos arbitrários no sistema que executa o Karapace. Isso impacta implantações que utilizam a funcionalidade de backup/restauração com backups de fontes não confiáveis. A extensão do impacto é determinada pelas permissões do sistema de arquivos do processo do Karapace.

Recomendações Atualize para a versão 6.0.0 ou posterior.