8.3. Fuse 7.12에서 해결된 버그
다음 표에는 Fuse 7.12의 해결된 버그가 나열되어 있습니다.
표 8.2. Fuse 7.12 버그 해결
| 문제 | 설명 |
|---|---|
| 오프라인 리포지토리에 org.jboss.fuse.fis.archetypes 그룹 이름 Artfacts가 포함되어 있습니다. | |
| 자동 채워진 큐 값을 변경할 때까지 SQS 단계 생성에서 비활성화된 다음 버튼 | |
| operator 바이너리가 예상대로 작동하지 않음을 사용하여 복원 | |
| Operator 지침이 명확하지 않으며 시크릿 생성 단계는 디버그하기 쉽지 않습니다. | |
| 배포된 통합 API 검색이 비활성화된 것처럼 보이지만 실제로는 사용되지 않음 | |
| 멀티 캐스트 대기열 지원 | |
| 오류 느낌표에 오류 메시지가 표시되지 않음 | |
| x86용 빌드 leveldb-jni | |
| https 끝점에 연결할 때 유효성 검사 오류 | |
| Operator 로그에 출력된 오류를 조사하지 못했습니다 | |
| Hawtio - Keycloak과 함께 Hawtio를 사용할 때 CSP 문제 | |
| OCP에서 FIPS - 지원되지 않는 보안 인코딩으로 인해 Jolokia 에이전트가 시작되지 않습니다. | |
| OCP에서 FIPS - karaf-maven-plugin 어셈블리 목표는 지원되지 않는 보안 공급자로 실패했습니다. | |
| 빠른 시작 Spring-boot-camel-amq 통합 테스트는 이전 AMQ Broker 버전을 참조합니다. | |
| apicurito의 소스 컨테이너 이미지 제공 | |
| [Syndesis] CVE-2022-24785 Moment.js: Path traversal in moment.locale [fuse-7] | |
| Fuse hawtio, HTTPClient 3.1 - CVE-2012-5783 | |
| AMQ6 이미지 - V2 스키마 1 매니페스트 다이제스트는 더 이상 이미지 가져오기에 지원되지 않습니다. | |
| 런타임 특정 카탈로그에서 누락된 dataformats fhir-json/fhir-xml/xml-json | |
| 컨테이너 빌드에 적합한 UMB 메시지 전송 | |
| Camel http4 생산자는 배열 데이터를 다중 값 매개변수 대신 쉼표로 구분된 http uri 매개변수에 인코딩합니다. | |
| CVE-2022-42920 apache-bcel: Apache-Commons-BCEL: 아웃 오브 바운드 쓰기를 통해 생성된 임의의 바이트 코드 [fuse-7] | |
| ENTMQCL-2977을 Fuse 7.11.x로 백포트 요청 | |
| CVE-2022-41940 engine.io: 특수하게 조작된 HTTP 요청은 무해한 예외를 트리거할 수 있습니다 [fuse-7] | |
| CVE-2020-13956의 불완전한 수정 사항 | |
| CVE-2022-41881 codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS [fuse-7] | |
| CVE-2022-41854 dev-java-snakeyaml: dev-java/snakeyaml: 스택 오버플로 [fuse-7]를 통한 DoS | |
| CVE-2022-40146 WITHik: Server-Side Request Forgery (SSRF) 취약점 [fuse-7] | |
| CVE-2022-38398 CASTik: Server-Side Request Forgery [fuse-7] | |
| CVE-2022-38648 ECDHEik: Server-Side Request Forgery [fuse-7] | |
| CVE-2022-46364 CXF: Apache CXF: SSRF 취약점 [fuse-7] | |
| CVE-2022-463 CXF: Apache CXF: 디렉토리 목록/코드 삭제 [fuse-7] | |
| CVE-2022-4492 undertow: https 연결의 서버 ID는 undertow 클라이언트에서 확인되지 않음 [fuse-7] | |
| CVE-2022-41946 jdbc-postgresql: postgresql-jdbc: 안전하지 않은 임시 파일 권한으로 인한 준비된 문 데이터의 정보 누출 [fuse-7] | |
| jdk17을 사용하여 Karaf 시작 중 오류 | |
| jdk17로 EAP를 시작하는 동안 오류 | |
| CVE-2022-45143 tomcat: JsonErrorReportValve injection [fuse-7] | |
| CVE-2022-36437 hazelcast: Hazelcast 연결 캐싱 [fuse-7] | |
| patch-maven-plugin → karaf-maven-plugin 통신 검토 | |
| 사용자 정의 fuse 콘솔 경로가 작동하지 않습니다. | |
| RabbitMQ 연결의 AutomaticRecovery는 항상 새 연결을 생성합니다. | |
| Fuse-patch에서 패치가 이미 적용된 것으로 잘못 보고될 수 있습니다. | |
| netty4-http는 잘못된 응답을 전달합니다(예: + http 코드 200 제외) | |
| Karaf 4.4 및 Pax Web 8로 업그레이드한 후 CXF 테스트 오류 | |
| Fuse 7.11에서 TLS 1.3을 사용한 camel-aws 2.23 구성 요소와 관련된 문제는 무엇입니까? | |
| Karaf 4.4 및 Pax Web 8로 업그레이드한 후 Camel 테스트 오류 | |
| 집계된 멀티 캐스트를 반환하지 않음 | |
| Hazelcast 업그레이드는 JCache 통합이 중단되는 것으로 보입니다. | |
| fuse 프로젝트에 사용된 잘못된 javax/mail/mail 버전입니다. | |
| 잘못된 log4j-slf4j18-impl 버전은 fuse 프로젝트를 사용합니다. | |
| [Hawtio] Karaf에서 로그인할 수 없음 | |
| CVE-2022-41966 xstream: 스택 오버플로를 유발하는 요소의 해시 값을 기반으로 재귀 컬렉션 또는 맵을 삽입하여 서비스 거부 [fuse-7] | |
| CXF - 서버 전송이 제대로 작동하지 않음 | |
| [Karaf] JCE는 공급자를 인증할 수 없습니다 Cryostat | |
| json 파일에서 그룹화된 API 버전 사용 | |
| Karaf pax web - OPTIONS 방법이 노출되지 않음 | |
| Spring 부팅과 함께 Hibernate fuse 버전 충돌 | |
| [Karaf] Cryostat ACL authentification 문제 | |
| [Karaf] 10 기능은 설치할 수 없습니다. | |
| SB1 형식의 Fuse archetype Spring Boot 속성 | |
| Camel-master 구성 요소가 클러스터 서비스를 로드할 수 없음 | |
| CVE-2023-1108 undertow: Infinite loop in SslConduit during close [fuse-7] | |
| [Karaf] Jasypt 암호화 문제 JDK 17 및 RHEL8-FIPS | |
| [standalone] fuse 클라이언트를 통한 응답 메시지 없음 | |
| [독립 실행형] 기록의 명령 | |
| [Fuse on Openshift] - 빠른 시작 시 Wrong Docker 이미지 참조 | |
| [Fuse on Openshift] - 애플리케이션 템플릿 - fis-image-streams.json의 이미지 스트림이 있는 "1.12" 태그가 없음 | |
| [Fuse on Openshift] - EAP 이미지 JDK8/11의 Wrong WILDFLY 버전 | |
| [Fuse on Openshift] - 애플리케이션 템플릿 - 이전 7.11 참조로 채워진 템플릿 | |
| [patching] 7.11을 패치할 수 없음2 | |
| [Karaf foO] 클라이언트를 POD에 사용할 수 없음 | |
| CVE-2023-20860 Springframework: Security Bypass with Un-Prefixed double Wildcard Pattern [fuse-7] | |
| CVE-2023-20861 Spring Expression DoS 취약점 [fuse-7] | |
| Camel 2.23 테스트에서 jdk17을 지원하지 않음 | |
| Wildfly Camel 5.10 테스트에서 jdk17을 지원하지 않음 | |
| CXF 3.3.6 테스트에서 jdk17을 지원하지 않음 | |
| [Karaf] 기능을 설치하지 않음 | |
| Camel mail Component가 세션 URI 매개변수의 호스트/포트 정보를 사용하지 않음 | |
| CVE-2022-4492: Syndesis가 고정된 undertow를 사용하고 있는지 확인합니다. | |
| CVE-2023-1108 undertow: Infinite loop in SslConduit (fuse online) | |
| CVE-2022-41704 extensionik: Apache XML Graphics Batik는 SVG [fuse-7]를 통해 코드 실행에 취약합니다. | |
| CVE-2022-42890 extensionik: Apache XML Graphics Batik [fuse-7]에서 신뢰할 수 없는 코드 실행 | |
| CVE-2023-22602 shiro-core: shiro: 특수하게 조작된 HTTP 요청을 통한 인증 우회 [fuse-7] | |
| [Fuse On Openshift] QS Spring-boot-camel-amq에는 제거된 이미지가 포함되어 있습니다. | |
| [Fuse On Openshift] QS Spring-Boot Camel Rest SQL은 README에서 잘못된 배포 단계를 보고합니다. | |
| [Fuse On Openshift] Pod 미터링 라벨 rht.prod_ver 형식 조정 | |
| [Fuse on Openshift] QS Spring-Boot Camel Config fails on Spring Cloud due to SB upgrade | |
| karaf 기능을 별도로 설치할 수 없음 | |
| [Fuse On Openshift] QS Spring-Boot Camel Rest SQL은 잘못된 SQL 문법 예외를 발생시킵니다. | |
| [Fuse On Openshift] QS Spring-Boot Camel XA는 PostGresSQL 연결에서 잘못된 SQL 문법 예외를 발생시킵니다. | |
| Hawtio 콘솔 메트릭은 사용된 대신 사용 가능한 메모리를 표시합니다. | |
| pax-web-jetty 기능은 설치할 수 없습니다 | |
| [Fuse standalone] log jdk11 및 jdk17의 예외 | |
| CVE-2023-20860에서 Syndesis가 고정 Springframework를 사용하고 있는지 확인하십시오. | |
| 7.12 위에 CVE 패치를 설치할 수 없음 | |
| CVE-2022-41854: Syndesis가 고정 snakeyaml을 사용하고 있는지 확인합니다. | |
| cxf-spring-boot-starter-jaxrs에서 org.apache.tomcat.embed 종속성 제거 | |
| [Fuse On Openshift] QS Spring-Boot Camel-Drools, Kie 서버를 생성할 수 없음 | |
| [Fuse on Openshift] QS Spring Boot Camel Singleton이 시작되지 않습니다. | |
| [Fuse on Openshift] - Karaf - cxf-jaxrs 애플리케이션에서 누락된 rquirement를 해결할 수 없음 | |
| CVE-2023-20861, Syndesis가 고정 Springframework를 사용하고 있는지 확인하십시오. | |
| CVE-2022-41946: Syndesis가 고정 jdbc-postgresql를 사용하고 있는지 확인합니다. | |
| Karaf, 일부 번들 버전은 karaf-bom에 지정된 버전과 일치하지 않습니다. | |
| pax-url-aether의 메모리 누출 | |
| CXF 3.3.6 다운스트림 실패 | |
| CVE-2023-20863 Spring Expression DoS 취약점 [fuse-7] | |
| Keycloak이 액세스 제어를 위해 통합될 때 무인 Jolokia 쿼리가 작동하지 않음 | |
| [Offliner] 파일은 오프라인 프로그램 매니페스트 파일을 사용하여 다운로드할 수 없습니다. | |
| [Offliner] Missing artifacts | |
| Apicurito Pod에는 잘못된 값이 있는 미터링 레이블이 포함되어 있습니다. | |
| CVE-2023-1370 json-smart: json-smart (Resource Exhaustion) [fuse-7]의 제어되지 않은 리소스 사용량 취약성 | |
| [Fuse on Openshift] 빠른 시작 BOM의 Wrong 버전 | |
| Spring-boot-camel-soap-rest-bridge가 작동하지 않는 빠른 시작 제거 또는 리팩터링 | |
| WildFly camel 5.10.0 다운스트림 실패 | |
| [Fuse on Openshift] - xerces 패키지가 노출되지 않기 때문에 Karaf, jaxws 및 JDK17을 사용하는 java.xml 모듈에 대한 Illegal 액세스 | |
| [Fuse on Openshift] - Karaf의 camel-jdbc에서 본문 교환에서 열을 검색할 수 없습니다. | |
| Camel-Velocity: 사용 중단 경고 | |
| Springframework는 누락된 TypeConverter를 캐시하고 사용자가 정리할 수 없습니다. | |
| [Fuse On Openshift] - RHOSAK 빠른 시작 취소/제거 | |
| CVE-2022-31692 Spring-security: 인증 규칙은 앞으로 우회하거나 Spring Security에 디스패처 유형을 포함할 수 있습니다 [fuse-7] | |
| Karaf 번들의 잘못된 한정자 | |
| CVE-2023-20883 Spring Boot welcome Page DoS 취약점 [fuse-7] | |
| patch-maven-plugin이 Maven 3.9에서 작동하지 않음 | |
| GitHub에서 refs/tags 누락 | |
| [Fuse Standalone] Camel-chunk 기능 종속성 누락 | |
| CXF 3.3.6 다운스트림 실패 | |
| CVE-2023-1370, Syndesis가 고정된 json-smart를 사용하고 있는지 확인 | |
| [Karaf] Jasypt 암호화 문제 JDK 17 및 RHEL8-FIPS | |
| Spring Boot 런타임에서 Camel 상태 점검 동작 변경 |