6.7. 서비스 레지스트리 해결 CVE
표 6.2. 서비스 레지스트리에서 버전 2.4.3에서 CVE(Common Vulnerabilities and Exposures)를 해결했습니다.
| 문제 | 설명 |
|---|---|
| CVE-2023-2976 guava: 비보안 임시 디렉토리 생성 [rhint-serv-2]. | |
| CVE-2021-46877 jackson-databind: JDK 직렬화를 사용하여 JsonNode [rhint-serv-2]를 직렬화하는 경우 가능한 DoS입니다. | |
| CVE-2022-3510 protobuf-java: Message-Type Extensions 구문 분석 문제로 인해 DoS [rhint-serv-2]가 발생합니다. | |
| CVE-2022-3509 protobuf-java: textformat 구문 분석 문제로 인해 DoS [rhint-serv-2]가 발생합니다. | |
| CVE-2023-28867 graphql-java: 조작된 GraphQL 쿼리로 인해 스택 소비[rhint-serv-2]가 발생합니다. | |
| CVE-2022-25881 http-cache-semantics: 정규식 서비스 거부 (ReDoS) 취약점 [rhint-serv-2]. | |
| CVE-2022-3782 keycloak: 이중 URL 인코딩을 통해 경로 traversal [rhint-serv-2]. | |
| CVE-2022-45787 apache-james-mime4j: TempFileStorageProvider [rhint-serv-2]의 임시 파일 정보 공개. | |
| CVE-2022-4742 json-pointer: json-pointer [rhint-serv-2]의 프로토타입 공격. | |
| CVE-2022-40152 growstox-core: XML 데이터를 직렬화하기 위한 buildstox는 서비스 거부 (DoS) 공격에 취약했습니다 [rhint-serv-2]. |