A high-severity information disclosure vulnerability (CVSS 8.7) in Apache Kafka allows a remote, anonymous attacker to exploit the flaw and expose sensitive information. The affected versions are Apache Kafka prior to 3.9.2, prior to 4.0.2, prior to 4.1.2, and all versions before 4.2.0. A mitigation is available, though the article does not specify the exact fixed versions or provide a detailed workaround.
[WID-SEC-2026-0996] Apache Kafka: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 8.7 (hoch) CVSS Temporal Score 7.6 (hoch) Remoteangriff ja Datum 07.04.2026 Stand 08.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Apache Kafka ist eine verteilte Streaming-Plattform mit einer Publish-Subcribe-Architektur (Pub-Sub). Produkte 07.04.2026 Apache Kafka <3.9.2 Apache Kafka <4.0.2 Apache Kafka <4.1.2 Apache Kafka <4.2.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Kafka ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben