CVE-2021-38153Некоторые компоненты в Apache Kafka используют `Arrays.equals` для проверки пароля или ключа, что делает их уязвимыми для атак по времени, которые повышают вероятность успешных атак методом перебора для таких учетных данных. Пользователям следует обновиться до версии 2.8.1 или выше, или 3.0.0 или выше, где эта уязвимость была исправлена. Затронутые версии включают Apache Kafka 2.0.0, 2.0.1, 2.1.0, 2.1.1, 2.2.0, 2.2.1, 2.2.2, 2.3.0, 2.3.1, 2.4.0, 2.4.1, 2.5.0, 2.5.1, 2.6.0, 2.6.1, 2.6.2, 2.7.0, 2.7.1 и 2.8.0.