Description
Некоторые компоненты в Apache Kafka используют `Arrays.equals` для проверки пароля или ключа, что уязвимо для временных атак, которые повышают вероятность успеха атак методом перебора с использованием таких учетных данных. Пользователям следует обновиться до версии 2.8.1 или выше, или 3.0.0 или выше, где эта уязвимость была исправлена. Затронутые версии включают Apache Kafka 2.0.0, 2.0.1, 2.1.0, 2.1.1, 2.2.0, 2.2.1, 2.2.2, 2.3.0, 2.3.1, 2.4.0, 2.4.1, 2.5.0, 2.5.1, 2.6.0, 2.6.1, 2.6.2, 2.7.0, 2.7.1, и 2.8.0.