1.7. 已知的与 Apicurio Registry 相关的问题

registry-2394 - 为核心 v1 兼容性的 Apicurio Registry API 端点没有被身份验证正确保护

传统的 MY-REGISTRY-URL/api/ 端点是 v1 核心注册表 API 的别名，它移动到 Apicurio Registry v2.x 中的 MY-REGISTRY-URL/apis/registry/v1。目前，当配置了身份验证时，这个旧端点不受保护。这个问题已在 Apicurio Registry v2.1.x 中解决，身份验证层不再使用 application.properties 中配置的 Quarkus 策略。

ipT-701 - CVE-2022-23221 H2: Loading of custom classes from remote servers by JNDI

当 Apicurio Registry 数据存储在 AMQ Streams 中时，H2 数据库控制台允许远程攻击者使用 JDBC URL 执行任意代码。默认情况下，Apicurio Registry 不会受到这个安全漏洞的影响，因此需要一个恶意配置更改。

operator-42 - 自动生成 OpenShift 路由可能会使用错误的基本主机值

如果有多个 routerCanonicalHostname 值，则 Apicurio Registry OpenShift 路由可能会使用错误的基础主机值。

operator-32 - Operator 应该在没有 TLS 的情况下支持 SCRAM 授权，而不只支持 SCRAM+TLS

Apicurio Registry Operator 应该在没有 TLS 的情况下支持 Salted Challenge Response Authentication Mechanism (SCRAM)授权，而不只支持 SCRAM+TLS。