1.7. apicurio Registry 解析 CVE

Apicurio Registry 2.4 中解析的通用漏洞和风险(CVE)如下：

Expand

表 1.5. Apicurio Registry 在 2.4.4.SP1 中解决了 CVE
问题	描述
IPT-1021	CVE-2023-44487 undertow: HTTP/2: 启用多个 HTTP/2 的 Web 服务器会受到 DDoS 攻击(Rapid Reset Attack)的影响。
IPT-1020	CVE-2023-44487 netty-codec-http2: HTTP/2: 多 HTTP/2 启用的 Web 服务器会受到 DDoS 攻击(Rapid Reset Attack)的影响。
IPT-1019	CVE-2023-39325 CVE-2023-44487 integration-service-registry-operator-container: 各种漏洞。

Expand

表 1.6. Apicurio Registry 在 2.4.4 版本中解决了 CVE
问题	描述
IPT-959	CVE-2022-1471 snakeyaml: Constructor Deserialization Remote Code Execution。

Expand

表 1.7. Apicurio Registry 在 2.4.3 版本中解决了 CVE
问题	描述
IPT-943	CVE-2023-2976 guava：安全临时目录创建.
IPT-890	CVE-2021-46877 jackson-databind: 如果使用 JDK 序列化序列化 JsonNode，则 Possible DoS。
IPT-880	CVE-2022-3510 protobuf-java: Message-Type Extensions 解析问题会导致 DoS。
IPT-879	CVE-2022-3509 protobuf-java: Textformat 解析问题会导致 DoS。
IPT-876	CVE-2023-28867 graphql-java: crafted GraphQL 查询会导致堆栈消耗。
IPT-866	CVE-2022-25881 http-cache-semantics: Regular Expression Denial of Service (ReDoS)安全漏洞。
IPT-856	CVE-2022-3782 keycloak ：通过双 URL 编码的路径遍历。
IPT-850	CVE-2022-45787 apache-james-mime4j: Temporary File Information Disclosure in MIME4J TempFileStorageProvider.
IPT-845	CVE-2022-4742 json-pointer： json-pointer 中的原型轮询程序。
IPT-825	CVE-2022-40152 woodstox-core: woodstox to serialise XML 数据容易受到 Denial Service (DoS)攻击的影响。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat