Spring Kafka存在反序列化漏洞，攻击者可通过恶意payload注入Kafka主题，远程执行任意代码。解决方法为更新升级Spring Kafka到2.9.11、3.0.10或更高版本，或配置ErrorHandlingDeserializer。Spring Security Advisories也存在类似漏洞，需升级到2.9.11或3.0.10及更高版本。