关键漏洞信息 漏洞标题 All CAs from a custom CA chain consisting of multiple CAs are trusted for mTLS user authentication 漏洞编号 CVE-2026-27134 漏洞严重性 等级: High CVSS v3 base score: 8.1/10 Attack Vector: Network Attack Complexity: High Privileges Required: None User Interaction: None Scope: Unchanged Confidentiality: High Integrity: High Availability: High CVSS Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 受影响的包 Strimzi Cluster Operator and Kafka container images (Container Images) 受影响版本: >= 0.49.0 已修复版本: 0.50.1, 0.51.0 漏洞描述 当使用包含多个CA的多阶段CA链的自定义集群或客户端CA时,Strimzi会错误地配置用于mTLS身份验证的受信任证书。这将导致信任CA链中的所有CA,并且使用链中任何CA签名的用户都将能够通过身份验证。 影响 使用集群CA中的自定义CA链会影响用于内部复制和控制平面通信的内部监听器配置。 使用客户端CA中的自定义CA链会影响用户配置并使用mTLS的监听器。 修复方法 问题已在Strimzi 0.50.1中修复。 绕过方法 用户可以仅提供应使用的单个CA,而不是提供整个CA链作为自定义CA。 弱点类型 CWE-287 CWE-295 CWE-296