6.8. 서비스 레지스트리의 알려진 문제
다음과 같은 알려진 문제가 서비스 레지스트리 2.4.x에 적용됩니다.
서비스 레지스트리 핵심 알려진 문제
registry-3413 - 레거시 REST API 날짜 형식이 기본적으로 활성화되어 있음
호환성을 극대화하고 이전 버전의 Service Registry에서 더 쉽게 업그레이드할 수 있도록 REST API에 사용된 날짜 형식은 OpenAPI 표준(이전 버전의 버그로 인해)과 호환되지 않습니다.
다음 Service Registry 릴리스 전에 최신 클라이언트 버전을 사용하도록 모든 클라이언트 애플리케이션을 업그레이드해야 합니다. 다음 릴리스에서는 날짜 형식 버그가 수정되어 이전 클라이언트가 더 이상 REST API와 호환되지 않습니다.
REST API를 OpenAPI와 호환되도록 업데이트하려면 다음과 같이 이 버전의 Service Registry에서 날짜 형식 버그를 수정할 수 있습니다.
-
2.x 클라이언트 종속성 업데이트에 설명된 대로 모든 클라이언트 애플리케이션을
2.4.3.Final-redhat-00006버전으로 업데이트합니다. 다음 환경 변수를 표시된 값으로 설정합니다.
REGISTRY_APIS_V2_DATE_FORMAT=yyyy-MM-dd'T'HH:mm:ss'Z'
IPT-814 - RH-SSO 7.6과 호환되지 않는 서비스 레지스트리 로그 아웃 기능
RH-SSO 7.6에서는 logout 끝점과 함께 사용되는 redirect_uri 매개변수가 더 이상 사용되지 않습니다. 자세한 내용은 RH-SSO 7.6 업그레이드 가이드를 참조하십시오. 이러한 사용 중단으로 인해 RH-SSO Operator를 사용하여 Service Registry를 보호할 때 Logout 버튼을 클릭하면 Invalid parameter: redirect_uri 오류가 표시됩니다.
해결 방법은 https://access.redhat.com/solutions/6980926 을 참조하십시오.
IPT-701 - CVE-2022-23221 H2를 사용하면 원격 서버에서 JNDI를 통해 사용자 정의 클래스를 로드할 수 있습니다.
서비스 레지스트리 데이터가 AMQ Streams에 저장되면 H2 데이터베이스 콘솔을 통해 원격 공격자가 JDBC URL을 사용하여 임의의 코드를 실행할 수 있습니다. 서비스 레지스트리는 기본적으로 취약하지 않으며 악의적인 구성 변경이 필요합니다.
Service Registry Operator의 알려진 문제
operator-42 - OpenShift 경로의 자동 생성에서 잘못된 기본 호스트 값을 사용할 수 있습니다.
여러 routerCanonicalHostname 값이 지정된 경우 Service Registry OpenShift 경로의 자동 생성에서 잘못된 기본 호스트 값을 사용할 수 있습니다.