8.3. Fuse 7.12 で解決されたバグ
以下の表に、Fuse 7.12 で解決されたバグを示します。
表8.2 Fuse 7.12 で解決されたバグ
| 問題 | 説明 |
|---|---|
| オフラインリポジトリーに org.jboss.fuse.fis.archetypes グループ名アートファクトが含まれている | |
| SQS ステップの作成で、自動入力されたキューの値を変更するまで、次に進むボタンが無効なままである | |
| Operator バイナリーを使用した復元が期待どおりに機能しない | |
| Operator の指示が不明瞭で、シークレット作成手順のデバッグが容易ではない | |
| デプロイされた統合 API の検出が無効になっているようだが、実際にはそうではない | |
| マルチキャストキューのサポート | |
| エラーの感嘆符にエラーメッセージが表示されない | |
| x86 用の leveldb-jni をビルドする | |
| https エンドポイントに接続するときに検証エラーが発生する | |
| Failed to watch エラーが Operator ログに出力される | |
| Hawtio - Keycloak で Hawtio を使用する場合の CSP の問題 | |
| FIPS on OCP - サポート対象外のセキュリティーエンコーディングが原因で Jolokia エージェントが起動しない | |
| FIPS on OCP - karaf-maven-plugin アセンブリーゴールがサポート対象外のセキュリティープロバイダーで失敗する | |
| クイックスタート spring-boot-camel-amq 統合テストが古い AMQ ブローカーバージョンを参照する | |
| apicurito のソースコンテナーイメージを提供する | |
| [Syndesis] CVE-2022-24785 Moment.js: moment.locale でのパストラバーサル [fuse-7] | |
| Fuse hawtio に HTTPClient 3.1 が含まれている - CVE-2012-5783 | |
| AMQ6 イメージ - V2 スキーマ 1 マニフェストダイジェストがイメージプルでサポートされていない | |
| ランタイム固有のカタログにデータ形式 fhir-json/fhir-xml/xml-json がない | |
| コンテナービルド用の正しい UMB メッセージを送信する | |
| Camel http4 プロデューサーが、配列データを複数値パラメーターではなくコンマ区切り形式で http uri パラメーターにエンコードする | |
| CVE-2022-42920 apache-bcel: Apache-Commons-BCEL: 範囲外の書き込みによって生成された任意のバイトコード [fuse-7] | |
| ENTMQCL-2977 の Fuse 7.11.x へのバックポートリクエスト | |
| CVE-2022-41940 engine.io: 悪用目的で作成された HTTP リクエストにより、キャッチされない例外がトリガーされる可能性がある [fuse-7] | |
| CVE-2020-13956 の不完全な修正 | |
| CVE-2022-41881 codec-haproxy: HAProxyMessageDecoder スタック枯渇 DoS [fuse-7] | |
| CVE-2022-41854 dev-java-snakeyaml: dev-java/snakeyaml: スタックオーバーフローによる DoS [fuse-7] | |
| CVE-2022-40146 batik: サーバーサイドリクエストフォージェリー (SSRF) の脆弱性 [fuse-7] | |
| CVE-2022-38398 batik: サーバーサイドリクエストフォージェリー [fuse-7] | |
| CVE-2022-38648 batik: サーバーサイドリクエストフォージェリー [fuse-7] | |
| CVE-2022-46364 CXF: Apache CXF: SSRF の脆弱性 [fuse-7] | |
| CVE-2022-46363 CXF: Apache CXF: ディレクトリーリスティング/コードの流出 [fuse-7] | |
| CVE-2022-4492 undertow: https 接続のサーバー ID が undertow クライアントによってチェックされない [fuse-7] | |
| CVE-2022-41946 jdbc-postgresql: postgresql-jdbc: セキュアでない一時ファイルパーミッションによる準備済みステートメントデータの情報漏洩 [fuse-7] | |
| jdk17 での Karaf 起動時のエラー | |
| jdk17 での EAP 起動時のエラー | |
| CVE-2022-45143 tomcat: JsonErrorReportValve インジェクション [fuse-7] | |
| CVE-2022-36437 hazelcast: Hazelcast 接続キャッシュ [fuse-7] | |
| patch-maven-plugin → karaf-maven-plugin 接続の見直し | |
| カスタム Fuse Console ルートが機能しない | |
| RabbitMQ 接続ファクトリーからの AutomaticRecovery で 常に新しい接続が作成される | |
| fuse-patch が、パッチがすでに適用されていると誤って報告する場合がある | |
| netty4-http が不正な応答を転送する (例外 + http コード 200) | |
| Karaf 4.4 および Pax Web 8 にアップグレードした後の CXF テストエラー | |
| Fuse 7.11 で TLS 1.3 を使用する camel-aws 2.23 コンポーネントの問題 | |
| Karaf 4.4 および Pax Web 8 にアップグレードした後の Camel テストエラー | |
| マルチキャストが集約を返さない | |
| Hazelcast のアップグレードにより JCache 統合が中断される | |
| Fuse プロジェクトで使用される javax/mail/mail のバージョンが間違っている | |
| Fuse プロジェクトで間違った log4j-slf4j18-impl バージョンが使用される | |
| [Hawtio] Karaf にログインできない | |
| CVE-2022-41966 xstream: 要素のハッシュ値に基づいて再帰的なコレクションまたはマップを挿入することによるサービス拒否により、スタックオーバーフローが発生する [fuse-7] | |
| cxf - サーバートランスポートが正しく起動しない | |
| [Karaf] JCE がプロバイダー BC を認証できない | |
| json ファイルでグループ化された API バージョンを使用する | |
| Karaf pax Web - OPTIONS メソッドが公開されない | |
| Hibernate Fuse のバージョンが Spring Boot と競合する | |
| [Karaf] JMX ACL MBean 認証の問題 | |
| [Karaf] 10 個の機能をインストールできない | |
| SB1 形式の Fuse アーキタイプの Spring Boot プロパティー | |
| camel-master コンポーネントがクラスターサービスをロードできない | |
| CVE-2023-1108 undertow: クローズ時の SslConduit での無限ループ [fuse-7] | |
| [Karaf] Jasypt 暗号化の問題 (JDK 17 および RHEL8-FIPS) | |
| [Standalone] Fuse クライアント経由で応答メッセージを得られない | |
| [Standalone] 履歴内の色分けされたコマンド | |
| [Fuse on Openshift] - クイックスタートの Docker イメージ参照が間違っている | |
| [Fuse on Openshift] - アプリケーションテンプレート - fis-image-streams.json のイメージストリームに "1.12" のタグがない | |
| [Fuse on Openshift] - EAP イメージの WILDFLY バージョンが間違っている (JDK8/11) | |
| [Fuse on Openshift] - アプリケーションテンプレート - 古い 7.11 参照が含まれたテンプレート | |
| [Patching] 7.11 から 7.12 にパッチを適用できない | |
| [karaf FoO] クライアントを POD に使用できない | |
| CVE-2023-20860 springframework: 接頭辞のないダブルワイルドカードパターンによるセキュリティーバイパス [fuse-7] | |
| CVE-2023-20861 springframework: Spring 式の DoS 脆弱性 [fuse-7] | |
| Camel 2.23 テストが jdk17 をサポートしていない | |
| Wildfly Camel 5.10 テストが jdk17 をサポートしていない | |
| CXF 3.3.6 テストが jdk17 をサポートしていない | |
| [Karaf] 機能がインストールされない | |
| Camel Mail コンポーネントがセッション URI パラメーターからのホスト/ポート情報を使用しない | |
| CVE-2022-4492、Syndesis が修正された undertow を使用していることを確認する | |
| CVE-2023-1108 undertow: クローズ時の SslConduit での無限ループ (Fuse Online) | |
| CVE-2022-41704 batik: Apache XML Graphics Batik が SVG 経由のコード実行に脆弱 [fuse-7] | |
| CVE-2022-42890 batik: Apache XML Graphics Batik で信頼できないコードが実行される [fuse-7] | |
| CVE-2023-22602 shiro-core: shiro: 悪用目的で作成された HTTP リクエストによる認証バイパス [fuse-7] | |
| [Fuse On Openshift] QS spring-boot-camel-amq に削除されたイメージが含まれている | |
| [Fuse On Openshift] QS Spring-Boot Camel Rest SQL が README で間違ったデプロイメントステップを報告する | |
| [Fuse On Openshift] メータリングラベル rht.prod_ver のフォーマットを調整する | |
| [Fuse on Openshift] SB のアップグレードにより、Spring Cloud で QS Spring-Boot Camel Config が失敗する | |
| karaf 機能を個別にインストールできない | |
| [Fuse on Openshift] QS Spring-Boot Camel Rest SQL が不正な SQL 文法例外を出力する | |
| [Fuse on Openshift] QS Spring-Boot Camel XA が PostGresSQL 接続で不正な SQL 文法例外を出力する | |
| Hawtio コンソールのメトリックに、使用済みメモリーではなく空きメモリーが表示される | |
| Pax-web-jetty 機能をインストールできない | |
| [Fuse standalone] ログの例外 (jdk11 および jdk17) | |
| CVE-2023-20860、Syndesis が修正された springframework を使用していることを確認する | |
| 7.12 上に CVE パッチをインストールできない | |
| CVE-2022-41854、Syndesis が修正された Snakeyaml を使用していることを確認する | |
| cxf-spring-boot-starter-jaxrs から org.apache.tomcat.embed 依存関係を削除する | |
| [Fuse on Openshift] QS Spring-Boot Camel-Drools、Kie Server を作成できない | |
| [Fuse on Openshift] QS Spring Boot Camel Singleton、アプリケーションが起動しない | |
| [Fuse on Openshift] - Karaf - cxf-jaxrs アプリケーションで不足している要件を解決できない | |
| CVE-2023-20861、Syndesis が修正された springframework を使用していることを確認する | |
| CVE-2022-41946、Syndesis が修正された jdbc-postgresql を使用していることを確認する | |
| Karaf、一部のバンドルバージョンが karaf-bom で指定されたバージョンと一致していない | |
| pax-url-aether でのメモリーリーク | |
| CXF 3.3.6 ダウンストリームの障害 | |
| CVE-2023-20863 springframework: Spring 式の DoS 脆弱性 [fuse-7] | |
| Keycloak がアクセス制御用に統合されている場合、無人 Jolokia クエリーが機能しない | |
| [Offliner] offliner マニフェストファイルを使用してファイルをダウンロードできない | |
| [Offliner] 不足しているアーティファクト | |
| Apicurito Pod に誤った値のメータリングラベルが含まれている | |
| CVE-2023-1370 json-smart: json-smart の制御できないリソース消費の脆弱性 (リソース枯渇) [fuse-7] | |
| [Fuse on Openshift] クイックスタート BOM のバージョンが間違っている | |
| 機能しないクイックスタート spring-boot-camel-soap-rest-bridge を削除またはリファクタリングする | |
| Wildfly Camel 5.10.0 ダウンストリームの障害 | |
| [Fuse on Openshift] - xerces パッケージが公開されていないため、Karaf、jaxws、JDK17 を使用した java.xml モジュールへの不正アクセスが発生する | |
| [Fuse on Openshift] - Karaf の Camel-jdbc で、body exchange から列を取得できない | |
| Camel-Velocity: 非推奨の警告 | |
| SpringFramework が失敗した TypeConverter をキャッシュし、ユーザーがそれを消去できない | |
| [Fuse on Openshift] - RHOSAK クイックスタートを消去/削除する | |
| CVE-2022-31692 spring-security: Spring Security に転送またはディスパッチャータイプを含めることで、認可ルールをバイパスできる [fuse-7] | |
| Karaf バンドルの修飾子が無効である | |
| CVE-2023-20883 spring-boot: Spring Boot ウェルカムページの DoS 脆弱性 [fuse-7] | |
| patch-maven-plugin が Maven 3.9 で動作しない | |
| GitHub で参照/タグが欠落している | |
| [Fuse standalone] Camel-chunk 機能の依存関係が欠落している | |
| CXF 3.3.6 ダウンストリームの障害 | |
| CVE-2023-1370、Syndesis が修正された json-smart を使用していることを確認する | |
| [Karaf] Jasypt 暗号化の問題 (JDK 17 および RHEL8-FIPS) | |
| Spring Boot ランタイムでの Camel ヘルスチェックの動作の変更 |