3.12. Quarkus REST 客户端安全更新以解决 CVE-2020-25633

红帽构建的 Quarkus 1.11 中可用的 quarkus-rest-client 扩展会受到处理 MicroProfile REST 客户端和 JAX-RS 客户端中的 WebApplicationException 中的更改，它作为 CVE-2020-25633 安全问题的一部分引入。

由于安全更新，RESTS 版本 4.5.9 更改了当客户端应用程序返回 WebApplicationException 时处理 响应 的方式。在 4.5.9 更新前，从远程服务器发送的响应组成了本地域的敏感信息，其中包含有关远程服务器的敏感信息（如 Cookie）。

RESTEasy 4.5.9 更新会改变 响应 内容处理的方式。当本地服务器收到 Response RESTEasy 时，在存储响应前删除所有敏感内容，但在需要时保留本地服务器以访问 响应 的原始内容的方法。

对异常处理的更改使得避免在本地服务器上存储敏感内容相关的安全风险，但仍确保使用 RESTEasy 版本 4.5.9 的客户端与 JAX-RS 规范保持兼容。

有关在 RESTEasy 版本 4.5.9 中存储 响应 内容的更改的详情，请查看 RESTEasy 4.5.9 文档中的 WebApplicationException 处理部分。