1.5. Red Hat build of Apache Camel for Spring Boot ビルドの修正された問題

CSB-6520

CVE-2025-24970 io.netty/netty-handler:SslHandler ではパケットが正しく検証されないため、ネイティブ SSLEngine を使用するとネイティブクラッシュが発生する可能性がある

CSB-6530

CVE-2025-2240 io.smallrye/smallrye-fault-tolerance-core: SmallRye Fault Tolerance

CSB-6571

CVE-2025-27636 org.apache.camel/camel-http: 特別に細工された応答によるヘッダーフィルターのバイパス

CSB-6574

CVE-2025-27636 org.apache.camel/camel-http-base: 特別に細工されたレスポンスによるヘッダーフィルターのバイパス

CSB-6613

CVE-2024-57699 json-smart: スタック枯渇による潜在的な DoS

CSB-6616

CVE-2025-22228 spring-security-core: CVE-2025-22228: Spring Security BCryptPasswordEncoder がパスワードの最大長を強制しない

CSB-5877

Camel JBang Export/Run が camel-version 設定に基づき動作しません。

CSB-6253

Platform-http が、Camel コンテキストのリロード時にメソッドを削除しません

CSB-6259

CVE-2024-53990 org.asynchttpclient/async-http-client: AsyncHttpClient (AHC) ライブラリーの CookieStore が明示的に定義された `Cookie` を置き換えます

CSB-6284

camel-platform-http-starter HttpBinding が、同じキー ID を持つ同時 multipart/form-data 要求をサポートしません

CSB-6292

CVE-2024-12798 ch.qos.logback/logback-core: JaninoEventEvaluator による任意のコード実行

CSB-6295

CVE-2024-52046 org.apache.mina/mina-core: Apache MINA: 制限のないデシリアライゼーションを使用するアプリケーションで RCE が発生する可能性があります

CSB-6298

Camel Opentelemetry で、すべてのスパンに RouteID 属性が追加されます。

CSB-6309

GZIPOutInterceptor: GZIPOutInterceptor によるサイズ変更が必要な CXF ヘッダーが変更可能であることを確認します

CSB-6348

CXF opentelemetry - 異なる http 要求から同じトレース ID を使用します

CSB-3066

camel-opensearch のサポートの追加

CSB-3887

バイト単位で文字列長をカウントする BeanIO のリクエスト

CSB-4068

Kafka コンシューマーの "offsetsForTimes" メソッドを Kafka コンシューマーに実装

CSB-4452

オフラインツールのログ記録を改善

CSB-4600

Camel Kafka コンポーネントのプロパティーとしてオフセット位置とオフセットタイムスタンプの設定を許可

CSB-4608

Hashicorp Vault をサポート

CSB-4672

CSB プラットフォーム BOM で Agroal バージョンを定義する

CSB-4781

camel-jackson によるサロゲートペア文字のマーシャリング結果が文字化けする

CSB-4868

ベースイメージに jolokia が不足しているため、hawtio-online 接続エラー "Jolokia Connect Error - Bad Gateway (502)" が発生する

CSB-4978

cxf-rt-transports-jetty/cxf-rt-transports-netty-server/cxf-rt-transports-undertow のリファクタリングと削除

CSB-5066

Spring Bean XML で restConfiguration が定義されている場合の循環参照エラー

CSB-5076

OpenTelemetry のトレース、スパン、コンテキストの欠落

CSB-5338

[CAMEL-20790]kafka のバッチ処理コンシューマーポーリングが負荷時に NPE でランダムに失敗する

CSB-5382

camel-rest - コードはまず、ダンプされた API 仕様のプロパティープレースホルダーに実際の値を使用する必要がある

CSB-5559

CVE-2024-7254 protobuf: プロトコルバッファーにおける StackOverflow の脆弱性

CSB-5572

Kafka コンシューマーの "offsetsForTimes" メソッドに関するドキュメントを作成

CSB-5584

負荷がかかった状態での Camel Jaxb の過剰なロック

CSB-5587

サポートコンポーネント camel-azure-key-vault

CSB-5592

サポートコンポーネント camel-google-secret-manager

CSB-5597

サポートコンポーネント camel-aws-secrets-manager

CSB-5603

CVE-2021-44549 org.eclipse.angus/angus-mail: より安全な SMTPS 通信のためのセキュアサーバーアイデンティティーチェックの有効化

CSB-5663

[CAMEL-21300]camel-platform-http - 書き込みレスポンスが失敗した場合に Exchange が失敗するかどうかを制御するオプションがコンシューマーに必要

CSB-5668

Camel-rest と undertow の使用: 時々 ConcurrentModificationException が発生

CSB-5673

OpenTelemetry で CXF 非同期呼び出しに対処する

CSB-5748

Camel-CICS - CTG6662E この JavaGateway インスタンスはすでに開放されている

CSB-5749

[CAMEL-21329] camel-zipfile - ZipAggregationStrategy では Null ボディーはサポート対象外

CSB-5812

CVE-2024-38816 org.springframework/spring-webmvc: RouterFunctions と FileSystemResource を使用した Spring アプリケーションにおけるパストラバーサルの脆弱性

CSB-5815

CVE-2024-47561 org.apache.avro/avro: スキーマ解析によりリモートコード実行 (RCE) が引き起こされる可能性がある

CSB-5880

JsonPath はデフォルトで platform-http からのメッセージボディーを読み込めない

CSB-5887

platform-http 大容量ファイルストリーミング

CSB-5890

platform-http 書き込み応答ハンドラーエラー

CSB-5955

camel-http で socketTimeout オプションがサポート対象外になる

CSB-5958

camel-crypto コンポーネントでは "AES/GCM/NoPadding" で "inline" を使用できない

CSB-6126

CVE-2024-31141 org.apache.kafka/kafka-clients: 自動 ConfigProvider によるファイルシステム読み取りアクセスへの権限昇格

CSB-6170

camel-opentelemetry: トレースに camel span が表示されない

CSB-6269

platform-http-starter がアタッチメントを処理

CSB-6270

platfrom-http-starter が設定の生成と使用を強制