6.7. 서비스 레지스트리 해결 CVE

표 6.2. 서비스 레지스트리에서 버전 2.4.3에서 CVE(Common Vulnerabilities and Exposures)를 해결했습니다.

문제설명

IPT-943

CVE-2023-2976 guava: 비보안 임시 디렉토리 생성 [rhint-serv-2].

IPT-890

CVE-2021-46877 jackson-databind: JDK 직렬화를 사용하여 JsonNode [rhint-serv-2]를 직렬화하는 경우 가능한 DoS입니다.

IPT-880

CVE-2022-3510 protobuf-java: Message-Type Extensions 구문 분석 문제로 인해 DoS [rhint-serv-2]가 발생합니다.

IPT-879

CVE-2022-3509 protobuf-java: textformat 구문 분석 문제로 인해 DoS [rhint-serv-2]가 발생합니다.

IPT-876

CVE-2023-28867 graphql-java: 조작된 GraphQL 쿼리로 인해 스택 소비[rhint-serv-2]가 발생합니다.

IPT-866

CVE-2022-25881 http-cache-semantics: 정규식 서비스 거부 (ReDoS) 취약점 [rhint-serv-2].

IPT-856

CVE-2022-3782 keycloak: 이중 URL 인코딩을 통해 경로 traversal [rhint-serv-2].

IPT-850

CVE-2022-45787 apache-james-mime4j: TempFileStorageProvider [rhint-serv-2]의 임시 파일 정보 공개.

IPT-845

CVE-2022-4742 json-pointer: json-pointer [rhint-serv-2]의 프로토타입 공격.

IPT-825

CVE-2022-40152 growstox-core: XML 데이터를 직렬화하기 위한 buildstox는 서비스 거부 (DoS) 공격에 취약했습니다 [rhint-serv-2].