4.3. 已解决的问题

CVE-2024-25710 commons-compress：由无限循环导致的服务拒绝

在 Apache Common Compress 中发现了一个带有无法访问的退出条件的循环，即 Infinite Loop (Loop)漏洞。此问题可能会导致拒绝服务。此问题会影响 Apache Commons Compress: from 1.3 到 1.25.0。建议用户升级到 MTR 1.2.5，这可以解决这个问题。

CVE-2024-26308 commons-compress: OutOfMemoryError

在 Apache Commons Compress 中发现没有限制或节流的漏洞的资源分配。此问题可能会导致内存不足错误(OOM)。此问题会影响 Apache Commons Compress, from 1.21 到 1.26。建议用户升级到 MTR 1.2.5，这可以解决这个问题。

Eclipse Vert.x 工具包中的 CVE-2024-1300: A 漏洞会导致使用 TLS 和 SNI 配置的 TCP 服务器中的内存泄漏

Eclipse Vert.x 工具包中的漏洞会导致使用 TLS 和 SNI 支持的传输控制协议(TCP)服务器出现内存泄漏。当处理一个未知的 Server Name Indication (SNI)服务器名称而不是映射的证书时，安全套接字层(SSL)上下文会错误地缓存在服务器名称映射中，从而导致内存耗尽。这只会影响启用了 SNI 的 TLS 服务器。建议用户升级到 MTR 1.2.5，这可以解决这个问题。