8.5. Fuse 7.11 和 7.11.1 中解决的错误
下表列出了 Fuse 7.11 和 7.11.1 中已解决的错误。
表 8.6. Fuse 7.11.1 解决的错误
| 问题 | 描述 |
|---|---|
| CVE-2022-42889 commons-text: apache-commons-text: variable interpolation RCE [fuse-7] | |
| JSON VR.2.3.17 中的 XML 和 NULL 值中的空标签 | |
| 通过 JSONPath 转换 json 正文会返回一个字符串,其中 json 对象密钥不会用引号括起 | |
| CXF 客户端在没有引号的情况下发送 SOAPAction 标头 | |
| JIRA ENTESB-19690 中的 MBeanInvocationHandler 修复不完整,结束了 UndeclaredThrowableException are thrown. ] | |
| Backport KARAF-7234 fix for MBeanInvocationHandler | |
| mimeMultipart 数据格式没有包括在 marshal/unmarshal 的 XML DSL 中 | |
| [Hawtio] 014 Missing 设置允许来自第三方的 Cookie | |
| [Hawtio] 009 Insecure CORS 策略可能允许恶意脚本窃取用户数据 | |
| [Hawtio] 005 Web 服务器响应缺失 referrer-policy 标头 | |
| [Hawtio] 001 Misconfiguration 可能会公开用户点击。 | |
| java.lang.ClassNotFoundException: com.mongodb.event.ConnectionPoolCreatedEvent | |
| 查看 UPS 报告的 Bootstrap CVE | |
| Micrometer Dependency 问题 wrt Spring Boot 和 Camel | |
| 来自 RabbitMQ Connection Factory 的自动恢复不会从每个考虑中恢复 | |
| fabric8-camel:validate failed download the right camel version | |
| 从 wsdl 创建 api 连接器会抛出 Missing 属性 portName | |
| 在 split ()中,camel-jpa producer 创建新的 EntityManager,且不会从当前事务中获取 | |
| Camel-jpa producer 不会在事务中重复使用现有 EntityManager,并创建自己的实体 | |
| Operator 无法通过配置了路由主机名选项创建 Apicurito CR | |
| com.jcraft.jsch 模块缺少 bouncycastle 依赖项 | |
| CVE-2022-31129 moment:低效的解析算法,从而导致 DoS [fuse-7] | |
| 无法使用 spring-boot-starter-webflux 构建 Fuse 7 项目 | |
| "fuse-pax-transx-tm-narayana"捆绑包缺少 "javax.security.cert" 导入软件包 | |
| CVE-2022-33980 commons-configuration2: apache-commons-configuration: Apache Commons Configuration insecure interpolation defaults [fuse-7] | |
| 对于 springboot CXF 部署,"server.shutdown=graceful"无法正常工作 | |
| CVE-2021-31684 json-smart: JSONParserByteArray function [fuse-7] | |
| 通过 API Designer 导入 json 文件时,多字节字符 garbled | |
| 在 karaf 上带有嵌入式 undertow 服务器的 cxf 访问日志支持 | |
| CVE-2022-2053 undertow: Large AJP 请求可能会导致 DoS [fuse-7] | |
| 部署 .kar 文件时出错 | |
| Camel-salesforce throwing java.lang.IllegalArgumentException: Buffering capacity 4194304 exceeded | |
| 无法在 Operator 部署的 Fuse Console 中使用自定义路由 | |
| CVE-2022-24785 Moment.js: Path traversal in time.locale [fuse-7] |
表 8.7. Fuse 7.11 解决问题的错误
| 问题 | 描述 |
|---|---|
| Camel-sftp:使用 ls 检查远程目录是否存在非常慢 | |
| " "Fuse console on OCP>_<-brokerbroker 管理功能不可用 | |
| Fuse Online 无法在 OpenShift 4.11 上安装(每日构建) | |
| 以 GA 功能的形式从 Fuse 控制台查看 AMQ Broker | |
| Camel Kafka 组件无法加载 Kerberos LoginModule | |
| "统计级别""RoutesOnly""包括处理器指标" | |
| 当通过 OpenShift 路由连接到 AMQ Broker 时,AMQP 连接故障切换无法正常工作 | |
| Fuse 7 中的 CVE-2022-22968 | |
| 无法安装 6 Karaf 功能 | |
| 在使用外部事务上下文时,尝试获取/读取实体失败 | |
| EntityManager 不与父上下文共享。 | |
| Camel-jms - InOut with reply-to-type shared - 竞争条件 | |
| CVE-2020-36518 jackson-databind:通过大量嵌套对象的深度拒绝服务 [fuse-7] | |
| 增强器会导致连接泄漏 | |
| 从 Operator Hub 安装的 Fuse 控制台 Operator 不定义资源请求或限值 | |
| CVE-2022-23913 artemis-commons: Apache ActiveMQ Artemis DoS [fuse-7] | |
| Camel-openapi-java - 架构定义未正确生成 | |
| "ROUTE_HOSTNAME 不适用于 Operator""Red Hat Integration - API Designer"""。 | |
| Fuse Online Installation Fails on OpenShift 4.6 and Succeeds on OpenShift 4.8 with same Hardware and resources | |
| 左/右/后端密钥无法通过 SSH 在 Windows 上的 Fuse/karaf shell 中工作 | |
| CVE-2021-22060 springframework:Spring Framework 中的附加日志注入 (与 CVE-2021-22096)后面)[fuse-7] | |
| 7.x 中的 Log4j2 在 6.x 中比 Log4j 慢 | |
| CVE-2022-21724 jdbc-postgresql: Unchecked Class Instantiation (提供 Plugin Classes [fuse-7] | |
| 与 ref 端点相关的问题 | |
| CVE-2021-22569 protobuf-java: potential DoS in resolve procedure for binary data [fuse-7] | |
| CVE-2022-23181 tomcat: 本地权限升级漏洞 [fuse-7] | |
| 当与 Windows 上的 fuse 中的属性搭配使用时,ToCharArray 会失败 | |
| 当 jmsMessageType=Stream 时输入 Streeam not closed | |
| CXF 中的子优化锁定 | |
| CVE-2021-42550 logback-classic: logback: remote code execution via JNDI call from from from its configuration file [fuse-7] | |
| Fuse 7 BlueprintPropertiesParser ConcurrentModificationException | |
| 使用ries-blueprint-spring 功能进行 Spring 安全实施 | |
| Camel-cxf mtomEnabled 属性被错误覆盖 | |
| EAP 7 上的 Fuse 7: ClassNotFoundException: org.springframework.web.context.support.WebApplicationContextUtils | |
| CVE-2021-22096 springframework:恶意输入会导致插入其他日志条目 [fuse-7] | |
| camel-core 2.23.2.fuse-7_10_0-00020-redhat-00001 具有 jaxb 2.3.0 依赖项 | |
| 问题使用 pax-jdbc-db2 中的属性解析 DB2 的 JDBC URL | |
| [CAMEL-14372] Validator 组件使用 java.lang.IllegalArgumentException: protocol = http host = null | |
| [7.x] 当一个字段在 SAP Document 中为空/null 时记录 NPE | |
| 如果流为 off 和 maxRetransmits > 1,则 CXF 制作者无法处理超过 16KB 的有效负载。 | |
| "[7.x] pax-web-jetty 库错误地公开 ""javax.servlet.ServletException""" | |
| atlas Map - 自定义转换不会在下拉菜单中显示 | |
| atlas Map - 与 XSD 中不同内联类型的相同名称元素被错误地缓存 | |
| LC_ALL 无法在 Fuse Image 7.9.0 中设置 | |
| "Fuse + AtlasMap: Unrecognized 字段 ""dataSourceType"" " | |
| [HHH-14229] javax.persistence.ForeignKey doesn not respect ConstraintMode.NO_CONSTRAINT | |
| 当 jolokia caCert 文件中存在多个证书颁发机构时,Fuse 控制台客户端 auth 会失败 | |
| [Hawtio] Logout 按钮会消失 | |
| "在 Camel MLLP 组件 ENTESB-17673 [Hawtio] Latest chrome 版本上与 RHEL7 和 RHEL8 不同 | |
| CVE-2021-42340 tomcat: OutOfMemoryError由 HTTP 升级连接泄漏导致 DoS [fuse-7] | |
| 读取超时不适用于 camel undertow producer |
