Red Hat Summit1.7. Apicurio Registry が解決した CVE
次の Common Vulnerabilities and Exposures (CVE) は Apicurio Registry 2.6 で解決されています。
| CVE | 説明 |
|---|---|
| データの整合性エラーは、展開時に Linux カーネルの bzip2 機能で見つかりました。ローカルユーザーがこれらのファイルを解凍した結果として、予期せぬ結果(またはデータが破損する)が発生する可能性がありました。 |
| CVE | 説明 |
|---|---|
|
Python | |
|
Python で欠陥が見つかりました。関数 |
| CVE | 説明 |
|---|---|
| Apache Avro に脆弱性が見つかりました。この脆弱性により、攻撃者は特殊な "java-class" 属性を使用してリモートコード実行をトリガーできます。 |
| CVE | 説明 |
|---|---|
| curl: HTTP/2 プッシュヘッダーのメモリーリーク。 |
| CVE | 説明 |
|---|---|
| Quarkus の脆弱性により、ローカル設定プロパティーが Quarkus アプリケーションに漏洩します。 | |
| Express.js フレームワークの不具合により、不正な形式の URL が評価されます。 | |
| webpack-dev-middleware パッケージの不具合により、ファイル漏洩が発生する可能性があります。 | |
| jose4j ライブラリーの脆弱性により、特別に細工された JWE を介してサービス拒否が発生する可能性があります。 | |
| jetty Web サーバーの脆弱性により、サーバーが有効なクライアントからの新しい接続の受け入れを停止する可能性があります。 |
