KEDA v2.17.3: что нового
Обзор релиза KEDA v2.17.3 — что важного, что сломали, стоит ли обновляться
Вышел KEDA 2.17.3. Это тот случай, когда цифры версий важнее, чем обычно. Никаких новых фич, зато есть одна причина, по которой стоит отложить текущие задачи.
Что важного
Закрыли одну CVE под номером 2025-68476. Детали вендор не раскрывает, что типично для таких экстренных патчей. Известно лишь, что уязвимость где-то в общем коде, а не в конкретном скалере. Это значит, что потенциально затронуты все установки, независимо от используемых триггеров.
Релиз собран в формате срочного фикса — один пул-реквест, один коммит. Никаких побочных изменений в логике работы или API. Если ты ждал исправления бага в Kafka-скалере или доработки метрик — его тут не будет. Это чистый патч безопасности.
Версия 2.17.3 — это прямое продолжение 2.17.2, что подтверждает её исключительно корректирующий характер. Если у тебя стоит 2.17.2, то функционально ничего не изменится, кроме заплатки на эту уязвимость.
Обновляться или подождать
Обновляться. Причина — CVE. Даже без подробностей, рекомендация от вендора всегда одна: установить фикс. Если твой KEDA не смотрит в интернет и работает в изолированном контуре, можно выдохнуть и запланировать обновление на следующий цикл. Всем остальным — накатывать патч в ближайшее окно.