6.7. Service Registry で解決された CVE
表6.2 Service Registry で解決されたバージョン 2.4.3 の Common Vulnerabilities and Exposures (CVE)
| 問題 | 説明 |
|---|---|
| CVE-2023-2976 guava: 安全でない一時ディレクトリーの作成 [rhint-serv-2]。 | |
| CVE-2021-46877 jackson-databind: JDK シリアル化を使用して JsonNode をシリアル化する場合は、DoS が発生する可能性があります [rhint-serv-2]。 | |
| CVE-2022-3510 protobuf-java: メッセージタイプ拡張機能の解析の問題が原因で DoS が発生します [rhint-serv-2]。 | |
| CVE-2022-3509 protobuf-java: Textformat 解析の問題が原因で DoS が発生します [rhint-serv-2]。 | |
| CVE-2023-28867graphql-java: 細工された GraphQL クエリーによりスタック消費が発生します [rhint-serv-2]。 | |
| CVE-2022-25881 http-cache-semantics: 正規表現のサービス拒否 (ReDoS) の脆弱性 [rhint-serv-2]。 | |
| CVE-2022-3782 keycloak: 二重 URL エンコーディングによるパストラバーサル [rhint-serv-2]。 | |
| CVE-2022-45787 apache-james-mime4j: MIME4J TempFileStorageProvider での一時ファイル情報の漏洩 [rhint-serv-2]。 | |
| CVE-2022-4742 json-pointer: json-pointer のプロトタイプの問題 [rhint-serv-2]。 | |
| CVE-2022-40152 woodstox-core: XML データをシリアライズする woodstox がサービス拒否攻撃 (DoS) に対して脆弱である [rhint-serv-2]。 |