6.7. Service Registry 解决了 CVE
表 6.2. Service Registry 在 2.4.3 版本中解决了 CVE 报告的安全漏洞问题
| 问题 | 描述 |
|---|---|
| CVE-2023-2976 guava: Insecure 临时目录创建 [rhint-serv-2]. | |
| CVE-2021-46877 jackson-databind:如果使用 JDK 序列化序列化 JsonNode [rhint-serv-2],则 Possible DoS。 | |
| CVE-2022-3510 protobuf-java: Message-Type Extensions 解析问题会导致 DoS [rhint-serv-2]。 | |
| CVE-2022-3509 protobuf-java: Textformat 解析问题会导致 DoS [rhint- serv-2]。 | |
| CVE-2023-28867 graphql-java: crafted GraphQL 查询会导致堆栈消耗 [rhint-serv-2]。 | |
| CVE-2022-25881 http-cache-semantics: Regular Expression Denial of Service (ReDoS)安全漏洞 [rhint-serv-2]. | |
| CVE-2022-3782 keycloak:通过双 URL 编码 [rhint-serv-2] 的路径遍历。 | |
| CVE-2022-45787 apache-james-mime4j: Temporary File Information Disclosure in MIME4J TempFileStorageProvider [rhint-serv-2]. | |
| CVE-2022-4742 json-pointer: json-pointer [rhint-serv-2] 中的原型 pollution。 | |
| CVE-2022-40152 woodstox-core: woodstox to serialise XML 数据易受 Denial Service (DoS)攻击 [rhint-serv-2] 攻击。 |