Red Hat Summit8.4. Fuse 7.12.1 で解決されたバグ
以下の表に、Fuse 7.12.1 で解決されたバグを示します。
| 問題 | 説明 |
|---|---|
| 新しい Fuse Console デプロイメントが、毎年の "openshift-service-serving-signer" 証明書のローテーション後に機能しない | |
| [JDG-4351][JBMAR-235] camel-infinispan が、2.0.9.Final から 2.0.11.Final 以降への jboss-marshalling の更新を必要とする | |
| Fuse on Openshift イメージが非常に古い jmx_prometheus_javaagent.jar を使用する | |
| JDK 11.0.20 を使用すると Karaf が起動しない | |
| ロギングが WARN レベルの場合の NullPointerException | |
| Maven 3.9 で patch-maven-plugin に -Dpatch を使用する際の問題 | |
| パッチ 7.12.1 を 7.12 上にインストールできない | |
| toD を使用した camel-http4 が Karaf で動作しない | |
| pollEnrich ファイルコンポーネントの動作が 6.3 と 7.11 の間で変化する | |
| CVE-2023-46604 activemq-openwire: OpenWire モジュール: 無制限の逆シリアル化により、ActiveMQ がリモートコード実行 (RCE) 攻撃に対して脆弱化する [fuse-7] | |
| CVE-2023-40167 jetty-http: jetty: HTTP/1 コンテンツ長の不適切な検証 [fuse-7] | |
| CVE-2023-3223 undertow: @MultipartConfig 処理による OutOfMemoryError [fuse-7] | |
| CVE-2023-36479 jetty-servlets: jetty: CgiServlet でユーザー入力に不適切な引用符が追加される [fuse-7] | |
| CVE-2023-39410 avro: apache-avro: Apache Avro Java SDK: Avro Java SDK で信頼できないデータを逆シリアル化するときのメモリー [fuse-7] | |
| CVE-2023-34034 spring-security: spring-security-webflux: パスのワイルドカードによるセキュリティーバイパス [fuse-7] | |
| CVE-2023-44487 undertow: HTTP/2: 複数の HTTP/2 対応 Web サーバーが DDoS 攻撃 (ラピッドリセット攻撃) からの影響を受ける [fuse-7] | |
| CVE-2023-36478 http2-hpack: jetty: hpack ヘッダー値により http/2 でサービス妨害が発生する [fuse-7] | |
| CVE-2023-41900 jetty-openid: jetty: OpenId の取り消された認証で 1 つのリクエストが許可される [fuse-7] |
