CVE-2026-33558Уязвимость воздействия информации была выявлена в Apache Kafka.
Компонент NetworkClient будет выводить в журналы журналов DEBUG всю информацию о запросах и ответах. По умолчанию уровень журнала устанавливается на уровень INFO. Если уровень DEBUG включен, конфиденциальная информация будет раскрываться через журнал вывода запросов и ответов. Целые списки затронутых запросов и ответов:
* AlterConfigsЗапрос
* AlterUserScramКреденциал Запрос
* ExpireDelegationToken Запрос
* IncrementalAlterКонфиденции Запрос
* RenewDelegationTokenЗапрос
* SaslAuthenticate Запрос
* создать DelegationTokenОтвет
* описать делегациюТокенОтвет
* SaslAuthenticateResponse
Эта проблема затрагивает Apache Kafka: из любой версии, поддерживаемой перечисленным API выше, через v3.9.1, v4.0.0. Мы советуем пользователям Кафки обновиться до v3.9.2, v4.0.1 или более поздних версий, чтобы избежать этой уязвимости.