1.7. Camel K Fixed 问题

以下小节列出了 Red Hat Integration - Camel K 中修复的问题：

下表列出了 Camel K 1.10.9.redhat-00005 中已解析的错误。

Expand

表 1.2. Camel K 1.10.9.redhat-00005 Resolved Bugs
问题	描述
CMLK-2420	CVE-2024-47561 org.apache.avro/avro: 架构解析可能会触发远程代码执行(RCE)
CMLK-1882	CVE-2024-28752 cxf-core: 使用 Aegis databinding 的 Apache CXF SSRF 漏洞
CMLK-1804	CVE-2024-23114 org.apache.camel-camel-cassandraql: : Apache Camel-CassandraQL: Unsafe Deserialization from CassandraAggregationRepository

下表列出了 Camel K 1.10.7.redhat-00013 中已解析的错误：

Expand

表 1.3. Camel K 1.10.7.redhat-00013 Resolved Bugs
问题	描述
CMLK-1865	CVE-2024-1597 pgjdbc: PostgreSQL JDBC Driver 允许攻击者注入 SQL （如果使用 PreferQueryMode=SIMPLE [rhint-camel-k-1]）

下表列出了 Camel K 1.10.5.redhat-00016 中已解析的错误：

Expand

表 1.4. Camel K 1.10.5.redhat-00016 Resolved Bugs
问题	描述
CMLK-954	CVE-2023-34462 netty: SniHandler 16MB 分配会导致 OOM [rhint-camel-k-1]
CMLK-911	CVE-2023-34455 snappy-java: Unchecked chunk length cause DoS [rhint-camel-k-1]
CMLK-1386	CVE-2023-5072 JSON-java: parser confusion 会导致 OOM [rhint-camel-k-1.10]

下表列出了 Camel K 1.10.4.redhat-00007 中已解析的错误。

Expand

表 1.5. Camel K 1.10.4.redhat-00007 Resolved Bugs
问题	描述
CMLK-1313	[major Incident] CVE-2023-44487 undertow: HTTP/2：启用了 HTTP/2 的 Web 服务器会受到 DDoS 攻击(Rapid Reset Attack)[rhint-camel-k-1.10]
CMLK-1312	[major Incident] CVE-2023-44487 netty-codec-http2: HTTP/2：启用了多个 HTTP/2 的 Web 服务器会受到 DDoS 攻击(Rapid Reset Attack)[rhint-camel-k-1.10]
CMLK-243	camel-K 使用 io.quarkus.quarkus-maven-plugin，但我们应使用 com.quarkus.redhat.platform:quarkus-maven-plugin
CMLK-1314	将 x/net 升级到 0.17.0

Camel K 1.10.3.redhat-00001 发行版本，只处理底层基础镜像，产品不会改变。

下表列出了 Camel K 1.10.2.redhat-00002 中已解析的错误：

Expand

表 1.6. Camel K 1.10.2.redhat-00002 Resolved Bugs
问题	描述
CMLK-1238	[major Incident] CVE-2023-4853 quarkus-vertx-http: quarkus: HTTP security policy bypass [rhint-camel-k-1.10]