Уязвимость воздействия информации была выявлена в Apache Kafka. Компонент NetworkClient будет выводить в журналы журналов DEBUG всю информа…

Уязвимость воздействия информации была выявлена в Apache Kafka. Компонент NetworkClient будет выводить в журналы журналов DEBUG всю информацию о запросах и ответах. По умолчанию уровень журнала устанавливается на уровень INFO. Если уровень DEBUG включен, конфиденциальная информация будет раскрываться через журнал вывода запросов и ответов. Целые списки затронутых запросов и ответов: * AlterConfigsЗапрос * AlterUserScramКреденциал Запрос * ExpireDelegationToken Запрос * IncrementalAlterКонфиденции Запрос * RenewDelegationTokenЗапрос * SaslAuthenticate Запрос * создать DelegationTokenОтвет * описать делегациюТокенОтвет * SaslAuthenticateResponse Эта проблема затрагивает Apache Kafka: из любой версии, поддерживаемой перечисленным API выше, через v3.9.1, v4.0.0. Мы советуем пользователям Кафки обновиться до v3.9.2, v4.0.1 или более поздних версий, чтобы избежать этой уязвимости.