Red Hat Summit1.4. Red Hat build of Apache Camel for Spring Boot で修正された問題
次のセクションでは、Red Hat build of Apache Camel for Spring Boot で修正された問題を記載します。
1.4.1. Red Hat build of Apache Camel for Spring Boot バージョン 4.0.3 で修正された問題
次の表に、Red Hat build of Apache Camel for Spring Boot バージョン 4.0.3 で解決されたバグを示します。
| 問題 | 説明 |
|---|---|
| CVE-2023-6378 logback: serialization vulnerability in logback receiver | |
| CVE-2023-6481 logback: A serialization vulnerability in logback receiver | |
| CVE-2023-4043 parsson: Denial of Service due to large number parsing |
1.4.2. Red Hat build of Apache Camel for Spring Boot バージョン 4.0.2 で修正された問題
次の表に、Red Hat build of Apache Camel for Spring Boot バージョン 4.0.2 で解決されたバグを示します。
| 問題 | 説明 |
|---|---|
| CVE-2023-5072 JSON-java: パーサーの混乱により OOM が発生する |
1.4.3. Red Hat build of Apache Camel for Spring Boot バージョン 4.0 で修正された問題
次の表に、Red Hat build of Apache Camel for Spring Boot バージョン 4.0 で解決されたバグを示します。
| 問題 | 説明 |
|---|---|
| [cxfrs-component] camel-cxf-rest-starter needs cxf-spring-boot-autoconfigure | |
| CXF TrustedAuthorityValidatorTest の失敗 | |
| Camel Saxon: java.lang.ArrayIndexOutOfBoundsException: Index 8192 out of bounds for length 8192 | |
| [CSB の例] - camel-jira の例で javax 依存関係が要求される | |
| CXF の不整合 | |
| CVE-2023-34462 netty: io.netty:netty-handler: SniHandler の 16 MB の割り当て [rhint-camel-spring-boot-3.18] | |
| spring-security ConsensusBased accessDecisionManager | |
| CVE-2023-33008 apache-johnzon: 大規模な BigDecimal からの非効率な内部変換を防止する [rhint-camel-spring-boot-3.18] | |
| camel-openapi-java-starter が openapi yaml の解析時にエラーを出力する | |
| JSch ライブラリーのロギングの改善 | |
| CSB アーキタイプにパラメーターがない | |
| camel-salesforce に javax の推移的な依存関係が含まれている | |
| cxf-services-xkms-itests が何らかの理由で cxf-bom に存在する | |
| camel-bindy org.apache.camel.util.ReflectionHelper.setField() で競合状態が発生する | |
| MRRC に対する Openshift Maven プラグインの依存関係 | |
| CVE-2022-46751 apache-ivy: XML 外部エンティティーの脆弱性 [rhint-camel-spring-boot-3.18] | |
| CVE-2022-44730 batik: サーバーサイドリクエストフォージェリ の脆弱性 [rhint-camel-spring-boot-3.18] | |
| CVE-2022-44729 batik: サーバーサイドリクエストフォージェリ の脆弱性 [rhint-camel-spring-boot-3.18] | |
| jdbc および spring-jdbc transacted() が正しく動作しない | |
| CVE-2023-26048 jetty-server: request.getParameter() 経由で読み取られたファイル名のない大規模なマルチパートの OutOfMemoryError [rhint-camel-spring-boot-3.18] | |
| CVE-2023-26049 jetty-server: 引用符で囲まれた値の Cookie 解析により、他の Cookie から値が抽出される可能性がある [rhint-camel-spring-boot-3.18] | |
| [CAMEL-19814](camel-rest - プロデューサーエンドポイント用のクエリーパラメーターを除外する必要がある) | |
|
CXF RS が | |
| CXF 4.0.1 以降に新たに導入された in-jdk http-client が原因でリソースリークが発生する | |
| CVE-2023-40167 jetty-http: jetty: HTTP/1 コンテンツ長の不適切な検証 [rhint-camel-spring-boot-3.18] | |
| JAXBElement<Type> から Type へ直接変換できない |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}