CVE-2026-33558

Nome do Software Vulnerável e Versões Afetadas Apache Kafka versões anteriores a 3.9.2 Apache Kafka versões anteriores a 4.0.1

Descrição O componente NetworkClient exibe informações completas de requisições e respostas quando o nível de log está configurado como DEBUG. Embora o nível de log padrão seja INFO, a ativação do modo DEBUG expõe dados sensíveis através dos logs. As requisições e respostas impactadas incluem 'AlterConfigsRequest', 'AlterUserScramCredentialsRequest', 'ExpireDelegationTokenRequest', 'IncrementalAlterConfigsRequest', 'RenewDelegationTokenRequest', 'SaslAuthenticateRequest', 'createDelegationTokenResponse', 'describeDelegationTokenResponse' e 'SaslAuthenticateResponse'.

Recomendações Atualize para a versão 3.9.2 ou posterior. Atualize para a versão 4.0.1 ou posterior. Como medida paliativa temporária, certifique-se de que o nível de log para o componente NetworkClient não esteja configurado como DEBUG.