第 7 章 修复了常见漏洞和暴露的问题

本节详细介绍了 AMQ Broker 7.11 发行版本中修复的通用漏洞和暴露(CVE)。

  • ENTMQBR-6630 - CVE-2022-1278 WildFly: 可能的信息泄漏
  • ENTMQBR-7397 - CVE-2022-22970 springframework: 通过数据绑定到 multipartFile 或 servlet 部分的 DoS
  • ENTMQBR-7398 - CVE-2022-22971 springframework: STOMP over WebSocket
  • ENTMQBR-7005 - CVE-2022-2047 jetty-http:改进器主机名输入处理
  • ENTMQBR-7640 - CVE-2022-3782 keycloak: 路径遍历双 URL 编码