6.7. Service Registry で解決された CVE

表6.2 Service Registry で解決されたバージョン 2.4.3 の Common Vulnerabilities and Exposures (CVE)

問題説明

IPT-943

CVE-2023-2976 guava: 安全でない一時ディレクトリーの作成 [rhint-serv-2]。

IPT-890

CVE-2021-46877 jackson-databind: JDK シリアル化を使用して JsonNode をシリアル化する場合は、DoS が発生する可能性があります [rhint-serv-2]。

IPT-880

CVE-2022-3510 protobuf-java: メッセージタイプ拡張機能の解析の問題が原因で DoS が発生します [rhint-serv-2]。

IPT-879

CVE-2022-3509 protobuf-java: Textformat 解析の問題が原因で DoS が発生します [rhint-serv-2]。

IPT-876

CVE-2023-28867graphql-java: 細工された GraphQL クエリーによりスタック消費が発生します [rhint-serv-2]。

IPT-866

CVE-2022-25881 http-cache-semantics: 正規表現のサービス拒否 (ReDoS) の脆弱性 [rhint-serv-2]。

IPT-856

CVE-2022-3782 keycloak: 二重 URL エンコーディングによるパストラバーサル [rhint-serv-2]。

IPT-850

CVE-2022-45787 apache-james-mime4j: MIME4J TempFileStorageProvider での一時ファイル情報の漏洩 [rhint-serv-2]。

IPT-845

CVE-2022-4742 json-pointer: json-pointer のプロトタイプの問題 [rhint-serv-2]。

IPT-825

CVE-2022-40152 woodstox-core: XML データをシリアライズする woodstox がサービス拒否攻撃 (DoS) に対して脆弱である [rhint-serv-2]。