Red Hat Summit1.7. Apicurio Registry が解決した CVE
Apicurio Registry 2.4 で解決された Common Vulnerabilities and Exposures (CVE) は次のとおりです。
| 問題 | 説明 |
|---|---|
| CVE-2023-44487 の概要: HTTP/2: 複数の HTTP/2 対応 Web サーバーが DDoS 攻撃 (ラピッドリセット攻撃) からの影響を受けます。 | |
| CVE-2023-44487 netty-codec-http2: HTTP/2: 複数の HTTP/2 対応 Web サーバーが DDoS 攻撃 (ラピッドリセット攻撃) からの影響を受けます。 | |
| CVE-2023-39325 CVE-2023-44487 integration-service-registry-operator-container: さまざまな欠陥。 |
| 問題 | 説明 |
|---|---|
| CVE-2022-1471 snakeyaml: Constructor Deserialization Remote Code Execution |
| 問題 | 説明 |
|---|---|
| CVE-2023-2976 guava: セキュアでない一時ディレクトリーの作成。 | |
| CVE-2021-46877 jackson-databind: JDK シリアル化を使用して JsonNode をシリアル化する場合、DoS の影響を受ける可能性があります。 | |
| CVE-2022-3510 protobuf-java: メッセージタイプ拡張機能の解析の問題により DoS が発生します。 | |
| CVE-2022-3509 protobuf-java: Textformat 解析の問題が原因で DoS が発生します。 | |
| CVE-2023-28867graphql-java: 細工された GraphQL クエリーによりスタック消費が発生します。 | |
| CVE-2022-25881 http-cache-semantics: 正規表現のサービス拒否 (ReDoS) の脆弱性。 | |
| CVE-2022-3782 keycloak: 二重 URL エンコーディングによるパストラバーサル。 | |
| CVE-2022-45787 apache-james-mime4j: MIME4J TempFileStorageProvider での一時ファイル情報の漏洩。 | |
| CVE-2022-4742 json-pointer: json-pointer のプロトタイプテイント。 | |
| CVE-2022-40152 woodstox-core: XML データをシリアル化する woodstox は、サービス拒否 (DoS) 攻撃に対して脆弱である。 |
