第7章 Fuse 7.13 で修正された問題
以下のセクションには、Fuse 7.13 で修正された問題が記載されています。
7.1. Fuse 7.13 で解決されたバグ
以下の表に、Fuse 7.13 で解決されたバグを示します。
問題 | 説明 |
---|---|
Fuse 7.12 ブループリントのプロパティーが解決されない | |
infinispan-hibernate-cache-commons が Fuse 7.12.1 bom で定義されていない | |
<doCatch> ブロックで設定されたトランザクションロールバックは、onException ブロックで "handled true" が設定されている場合機能しない | |
Camel 2.x 用の CAMEL-13092 のバックポート | |
CAMEL-11750 は Fuse に完全に実装されていない | |
Karaf 起動中の例外: java.lang.IllegalStateException: リソースに URI がない | |
Camel-openapi-java RestModelConverters.processSchema() ignores Swagger @Schema annotations | |
camel-http4 HttpComponent は、安全ではない、生のパスワードをログに記録する | |
ロギングが WARN レベルの場合の NullPointerException | |
CamelBatchComplete は PollEnrich File コンポーネントでは常に true になる | |
JDK 11.0.20 を使用すると Karaf が起動しない | |
Fuse on Openshift イメージが非常に古い jmx_prometheus_javaagent.jar を使用する | |
toD を使用した camel-http4 が Karaf で動作しない | |
[JDG-4351][JBMAR-235] camel-infinispan が、2.0.9.Final から 2.0.11.Final 以降への jboss-marshalling の更新を必要とする | |
JSch ライブラリーのロギングの改善 | |
"The dependencies of some of the beans in the application context form a cycle" というエラーが発生する | |
新しい Fuse Console デプロイメントが、毎年の "openshift-service-serving-signer" 証明書のローテーション後に機能しない | |
ビルドが -Dorg.slf4j.simpleLogger.defaultLogLevel=trace オプションで失敗する | |
CVE-2024-22201 jetty: 有効なクライアントからの新しい接続の受け入れを停止する [fuse-7] | |
CVE-2024-22243 springframework: ホスト検証による URL 解析 [fuse-7] | |
CVE-2024-21733 tomcat: デフォルトのエラーページで関連のないリクエスト本文が漏洩する [fuse-7] | |
CVE-2023-46749 shiro: パストラバーサル攻撃により認証バイパスが発生する可能性がある [fuse-7] | |
CVE-2023-50290 solr: : Apache Solr: ホスト環境変数がメトリクス API 経由で公開される [fuse-7] | |
CVE-2023-6481 logback: logback レシーバーのシリアル化の脆弱性 [fuse-7] | |
CVE-2023-6378 logback: logback レシーバーのシリアル化の脆弱性 [fuse-7] | |
CVE-2022-41678 activemq: Apache ActiveMQ: 認証されたユーザーが RCE を実行できる Jolokia のデシリアル化の脆弱性 [amq-7] | |
CVE-2023-46589 tomcat: 不正なトレーラーヘッダーによる HTTP リクエストのスマグリング [fuse-7] | |
CVE-2023-34055 Spring-boot: org.springframework.boot:Spring-boot-actuator クラスはサービス拒否攻撃に対する脆弱性 [fuse-7] | |
CVE-2023-33202 bcpkix: bc-java: org.bouncycastle.openssl.PEMParser クラスで ASN.1 細工されたデータを解析中にメモリー不足が発生する [fuse-7] | |
CVE-2023-5072 JSON-java: パーサーの混乱により OOM が発生する [fuse-7] | |
CVE-2024-22257 Spring-security: AuthenticatedVoter を直接使用した場合のアクセス制御の不具合 [fuse-7] | |
CVE-2024-22259 springframework: ホスト検証による URL 解析 [fuse-7] | |
CVE-2024-28752 cxf-core: Aegis データバインディングを使用した Apache CXF SSRF 脆弱性 [fuse-7] | |
CVE-2023-36478 http2-hpack: jetty: hpack ヘッダー値により http/2 でサービス妨害が発生する [fuse-7] | |
CVE-2023-39410 avro: apache-avro: Apache Avro Java SDK: Avro Java SDK で信頼できないデータを逆シリアル化するときのメモリー [fuse-7] | |
CVE-2024-30171 org.bouncycastle-bcprov-jdk18on: BouncyCastle は Bleichenbacher のタイミングバリアントに対して脆弱である (Marvin Attack) [fuse-7] | |
CVE-2023-3223 undertow: @MultipartConfig 処理による OutOfMemoryError [fuse-7] | |
CVE-2023-40167 jetty-http: jetty: HTTP/1 コンテンツ長の不適切な検証 [fuse-7] | |
CVE-2023-36479 jetty-servlets: jetty: CgiServlet でユーザー入力に不適切な引用符が追加される [fuse-7] |