6.7. Service Registry 解决了 CVE

表 6.2. Service Registry 在 2.4.3 版本中解决了 CVE 报告的安全漏洞问题

问题描述

IPT-943

CVE-2023-2976 guava: Insecure 临时目录创建 [rhint-serv-2].

IPT-890

CVE-2021-46877 jackson-databind:如果使用 JDK 序列化序列化 JsonNode [rhint-serv-2],则 Possible DoS。

IPT-880

CVE-2022-3510 protobuf-java: Message-Type Extensions 解析问题会导致 DoS [rhint-serv-2]。

IPT-879

CVE-2022-3509 protobuf-java: Textformat 解析问题会导致 DoS [rhint- serv-2]。

IPT-876

CVE-2023-28867 graphql-java: crafted GraphQL 查询会导致堆栈消耗 [rhint-serv-2]。

IPT-866

CVE-2022-25881 http-cache-semantics: Regular Expression Denial of Service (ReDoS)安全漏洞 [rhint-serv-2].

IPT-856

CVE-2022-3782 keycloak:通过双 URL 编码 [rhint-serv-2] 的路径遍历。

IPT-850

CVE-2022-45787 apache-james-mime4j: Temporary File Information Disclosure in MIME4J TempFileStorageProvider [rhint-serv-2].

IPT-845

CVE-2022-4742 json-pointer: json-pointer [rhint-serv-2] 中的原型 pollution。

IPT-825

CVE-2022-40152 woodstox-core: woodstox to serialise XML 数据易受 Denial Service (DoS)攻击 [rhint-serv-2] 攻击。