2.2. 已解决的问题
MTR 1.2.7 有以下已解决的问题:
MTR 1.2.0 失败,并显示 Exception java.lang.ClassNotFoundException:org.eclipse.text.edits.MalformedTreeException
在早期版本的 MTR 1.2.z 中,当将应用程序从 JBoss Enterprise Application Platform (EAP) 7 迁移到 EAP 8 时,以下 java.lang.ClassNotFoundException 可能会出现故障:
java.lang.ClassNotFoundException: org.eclipse.text.edits.MalformedTreeException from [Module "org.jboss.windup.ast.windup-java-ast:6.3.1.Final-redhat-00002_67e96e90-d3bc-44fe-8fc8-ac2abdeacc58" from AddonModuleLoader]
这个问题已在 MTR 1.2.7 中解决。(WINDUP-4200)
CVE-2022-36033: org.jsoup/jsoup :如果启用了 SafeList.preserveRelativeLinks,jsoup cleaner 可能会错误地清理 crafted XSS
在 jsoup 中发现了一个安全漏洞,它是 Java HTML 解析器,专为 HTML 编辑、清理、提取和跨站点脚本(XSS)安全而构建。
jsoup 中的一个问题可能会错误地清理 HTML,包括 javascript: URL 表达式,当读取器随后点击该链接时,这可能会允许 XSS 攻击。如果启用了非默认 SafeList.preserveRelativeLinks 选项,则 HTML 包括 javascript: URL 使用控制字符编写,则不会清理。建议用户升级到 MTR 1.2.7,从而解决了这个问题。
如需了解更多详细信息,请参阅 (2022-36033)。
有关本发行版本中解决的所有问题的完整列表,请参阅 JIRA 中的 MTR 1.2.7 解决的问题 列表。
