Apache Kafka 存在任意文件读取漏洞（CVE-2025-27817），攻击者可通过恶意配置读取敏感信息。受影响版本为 3.1.0 至 3.9.0，建议用户及时升级至 3.9.1 以上版本以防护。可采取临时措施，如拦截请求和限制访问。