2.2. 解決した問題
MTR 1.2.7 では、次の問題が解決されています。
MTR 1.2.0 が java.lang.ClassNotFoundException:org.eclipse.text.edits.MalformedTreeException の例外エラーで失敗する
MTR 1.2.z の以前のバージョンでは、アプリケーションを JBoss Enterprise Application Platform (EAP) 7 から EAP 8 に移行すると、次の java.lang.ClassNotFoundException で失敗する可能性がありました。
java.lang.ClassNotFoundException: org.eclipse.text.edits.MalformedTreeException from [Module "org.jboss.windup.ast.windup-java-ast:6.3.1.Final-redhat-00002_67e96e90-d3bc-44fe-8fc8-ac2abdeacc58" from AddonModuleLoader]
この問題は MTR 1.2.7 で解決されました。(WINDUP-4200)
CVE-2022-36033: org.jsoup/jsoup : SafeList.preserveRelativeLinks が有効になっている場合、jsoup クリーナーは細工された XSS 試行を誤ってサニタイズする可能性がある。
HTML 編集、クリーニング、スクレイピング、クロスサイトスクリプティング (XSS) の安全性を確保するために構築された Java HTML パーサーである jsoup に不具合が発見されました。
jsoup の問題が原因で、javascript: URL 式を含む HTML が誤ってサニタイズされる可能性があり、その後、リーダーがそのリンクをクリックすると XSS 攻撃が発生する可能性があります。デフォルト以外の SafeList.preserveRelativeLinks オプションが有効になっている場合、制御文字で作成された javascript: URL を含む HTML はサニタイズされません。この問題を解決する MTR 1.2.7 にアップグレードすることが推奨されます。
詳細は、(2022-36033) を参照してください。
このリリースで解決された問題の完全なリストは、Jira の MTR 1.2.7 の解決済み問題 を参照してください。
