1.7. Apicurio Registry 已解决 CVE

IPT-789

CVE-2022-25858 terser：正则表达式的使用会导致 ReDoS。

IPT-788

CVE-2022-37734 graphql-java: DoS by malicious 查询。

IPT-787

CVE-2022-25857 snakeyaml：由于集合缺少嵌套深度限制，DoS。

IPT-764, IPT-763

CVE-2022-31129 目前： DoS 导致的解析算法。

IPT-760

CVE-2022-25647 com.google.code.gson-gson: Deserialization of untrusted data.

IPT-739

CVE-2022-24773 node-forge: Signature validation leniency 检查 DigestInfo 结构。

IPT-738

CVE-2022-24772 node-forge：Signature 验证失败检查尾部的垃圾字节可能会导致签名禁止。

IPT-737

CVE-2022-24771 node-forge: Signature validation leniency 检查 digestAlgorithm 结构可能会导致为gery 签名。

IPT-734

CVE-2022-26520 jdbc-postgresql: Arbitrary 文件写漏洞。

IPT-733

CVE-2022-0536 按重定向：通过 授权标头泄漏来公开 敏感信息。

IPT-732

CVE-2022-0235 node-fetch：向未经授权的 actor 披露敏感信息。

IPT-731

CVE-2022-23647 prismjs: Improperly escaped 输出允许 XSS 漏洞。

IPT-728

CVE-2022-0981 quarkus： Quarkus 中带有 RestEasy Reactive 范围泄漏的特权升级漏洞。

IPT-723

在提供插件类时，CVE-2022-21724 quarkus-jdbc-postgresql-deployment: Unchecked class instantiation。

IPT-705

CVE-2021-22569 protobuf-java：解析二进制数据过程中的 DoS。

IPT-652

CVE-2021-41269 cron-utils: 模板注入导致未经身份验证的远程代码执行漏洞。

IPT-566

CVE-2021-37136 netty-codec: Bzip2Decoder 不允许为解压缩数据设置大小限制。

IPT-564

CVE-2021-37137 netty-codec：Snappy FrameDecoder 不限制块长度，且可能以不必要的方式跳过的块。