Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.8. 程序错误修复

红帽构建的 Quarkus 3.2 增强了稳定性并解决关键错误,确保最佳性能和安全性。要获得红帽构建的 Quarkus 的最新修复,请确保使用最新的可用版本,即 3.2.12.SP1-redhat-00003。

  • CVE-2024-7254 com.google.protobuf/protobuf: StackOverflow vulnerability in Protocol Buffers
  • CVE-2024-40094 com.graphql-java.graphql-java: Allocation of Resources Without Limits or Throttling in GraphQL Java
  • CVE-2021-44549 org.eclipse.angus/angus-mail: 启用安全服务器身份检查 Safer SMTPS 通信
  • CVE-2024-47561 org.apache.avro/avro: 架构解析可能会触发远程代码执行(RCE)
  • CVE-2024-2700 io.quarkus/quarkus-core: 将本地配置属性调整到 Quarkus 应用程序
  • CVE-2024-29025 io.netty/netty-codec-http: 在没有限制或节流的情况下分配资源
  • CVE-2024-1597 org.postgresql/postgresql:pgjdbc: PostgreSQL JDBC Driver 漏洞允许使用 PreferQueryMode=SIMPLE 进行 SQL 注入
  • CVE-2024-1979 io.quarkus/quarkus-kubernetes-deployment: 通过注解获取信息泄漏
  • CVE-2024-1726 io.quarkus.resteasy.reactive/resteasy-reactive: Delayed 对 RESTEasy Reactive 中某些继承端点的安全检查可能会导致拒绝服务
  • CVE-2024-25710 org.apache.commons/commons-compress: Infinite loop 拒绝服务并损坏 DUMP 文件
  • CVE-2024-26308 org.apache.commons/commons-compress: OutOfMemoryError due dueing a malformed Pack200 文件
  • CVE-2024-1300 io.vertx:vertx-core: Memory leak in TCP servers with TLS 和 SNI
  • CVE-2024-1023 io.vertx-core: Memory leak from Netty FastThreadLocal data structure in Vert.x
  • CVE-2023-22102 mysql/mysql-connector-java: Connector/J 未指定漏洞(2023 年 10 月 CPU)
  • CVE-2023-48795 org.apache.sshd/sshd-core:ssh: Prefix truncation attack on Binary Packet Protocol (BPP)
  • CVE-2023-4043 org.eclipse.parsson: 因为大量解析的服务
  • CVE-2023-5675 io.quarkus.resteasy.reactive/resteasy-reactive:quarkus: Authorization flaw in Quarkus RestEasy Reactive 和 Classic when "quarkus.security.jaxrs.deny-unannotated-endpoints" 或 "quarkus.security.jaxrs.default-roles-allowed" 属性被使用
  • CVE-2023-6267 io.quarkus/quarkus -resteasy: quarkus : JSON 有效负载在 REST 资源与注解一起使用时被处理
  • CVE-2023-43642:snappy-java: Missing upper bound check on chunk length in snappy-java 可能会导致拒绝服务(DoS)的影响
  • CVE-2023-39410:avro:apache-avro: Apache Avro Java SDK: Memory when deserialing not data in Avro Java SDK
  • CVE-2023-33202:bcpkix:bc-java: Out of memory : 在 org.bouncycastle.openssl.PEMParser 类中解析 ASN.1 crafted 数据
  • CVE-2023-4853:quarkus-http: quarkus: HTTP 安全策略绕过
  • CVE-2023-44487:netty-codec-http2: HTTP/2: 多 HTTP/2 启用的 Web 服务器会受到 DDoS 攻击(Rapid Reset Attack)

1.8.8. 其他改进和程序错误修复
复制链接

  • QUARKUS-4279 Manage Mime4j 库 core、dom 和 storage jars in the BOM
  • QUARKUS-3964 修复追踪协议配置,仅允许 GRPC
  • QUARKUS-3963 Handle REST 客户端中的 ParamConverter 的通用类型
  • QUARKUS-3962 Never 在 REST 客户端中注册特定于服务器的供应商(固定)
  • QUARKUS-3960 Register method of RESTeasy Reactive 参数容器用于反映
  • 如果没有数据,QUARKUS-3959 在 SSE 事件中使用空字符串
  • QUARKUS-3958 更新 Infinispan 客户端智能部分文档
  • QUARKUS-3956 更新 keycloak-admin-client 扩展,以识别 quarkus.tls.trust-all 属性
  • QUARKUS-3955 Always 运行 JPA 密码操作
  • QUARKUS-3954 Reactive REST Client: 在跳过 @Provider auto-discovery 时检查 ClientRequestFilter
  • QUARKUS-3950 修复 quarkus update 命令中的各种次要问题
  • QUARKUS-3949 Fix Panache bytecode enhancement for @Embeddable 记录
  • QUARKUS-3948 Save pathParamValues 编码并执行解码
  • QUARKUS-3947 Fix != expression in @PreAuthorize check
  • QUARKUS-3945 支持,使用逗号通过 CLI 添加扩展
  • QUARKUS-3943 Fixes stork 路径参数解析在 REST 客户端中
  • QUARKUS-3941 不扩展 Gradle Worker 的配置属性
  • QUARKUS-3940 在缓存 Uni 时验证重复的上下文处理
  • QUARKUS-3939 总是为带有 Vert.x gRPC 频道的非纯文本设置 ssl 和 alpn
  • QUARKUS-3851 升级到 Hibernate ORM 6.2.18.Final
  • QUARKUS-3841 Hibernate 问题 @OneToMany mappedBy 关联(HHH-16593)
  • QUARKUS-3791 Jandex 索引会抛出带有最新 Oracle 驱动程序的 NPE
  • QUARKUS-3779 [GSS](3.2.z) RESTEASY-3380 - RESTEasy 错误响应中公开的源引用
  • QUARKUS-3757 从管理界面中取消过滤的 trace
  • QUARKUS-3420 Duplicate 工件由额外的 io.quarkus in ER4 提供
  • QUARKUS-3273 Duplicated 工件(在 Ghost 中)
  • QUARKUS-3598 版本与红帽构建的 Apache Camel for Red Hat build of Quarkus 3.2.0 保持一致
  • QUARKUS-3586 Automate 步骤创建 depstobuild.txt
  • QUARKUS-3476 quarkus-bom-deps-to-build.txt 不提供 2.13.8.SP3.CR1 和 3.2.9.CR1
  • QUARKUS-3761 Hibernate Reactive 不适用于 Red Hat build of Quarkus 3.2.9.CR1,但可用于上游版本
  • QUARKUS-3759 Missing Sources for mvnpm/importmap in 3.2.9
  • QUARKUS-3764 红帽构建的 Quarkus 3.2.9.CR1 包含 2 个红帽构建的 Quarkus BOMs,其中一个在 Maven repo zip 中缺少 555 个依赖项
  • QUARKUS-3439 Red Hat build of Quarkus create app with gradle causing unresolved netty dependencies
  • QUARKUS-1481 Platform 源 zip 仅包含 quarkus 源
  • QUARKUS-3758 Duplicate Pom for io.github.crac:org-crac 和jboss Threads in 3.2.9
  • QUARKUS-3377 在 3.2.z 中再次支持 quarkus-keycloak-authorization
  • QUARKUS-3597 产品为红帽构建的 Quarkus JOSDK 扩展 6.3.3
  • 在重复的工件数量没有直接依赖关系到平台 boms/supported 扩展的情况下,QUARKUS-3424 增加
  • QUARKUS-3582 Red Hat build of Quarkus 3.2: move start-stop metrics and tech capabilities job to JDK17 in performance labs
  • QUARKUS-3570 将 JUL URL 添加到日志指南更新
  • QUARKUS-3571 Make hibernate reactive status clear in docs
  • QUARKUS-3546 修复处理 RestEasy Reactive 中的 HTTP/2 H2 空帧
  • QUARKUS-3564 从 docs yml 中删除更新指南
  • Logging 指南中的 QUARKUS-3565 增强配置部分
  • QUARKUS-3566 应用日志指南的 QE 反馈
  • QUARKUS-3567 Doc 链接修复和增强 Bearer 令牌身份验证指南
  • QUARKUS-3572 Fix doc link Asciidoc change link to xref where where
  • QUARKUS-3573 Config doc - 如果不是 @ConfigMapping,则 Avoid 处理方法
  • QUARKUS-3662 Tiny grammarweaks 用于授权 Web 端点指南
  • QUARKUS-3563 修复标题为 upx.adoc
  • QUARKUS-3569 从下游文档列表中删除"安全漏洞检测"主题
  • QUARKUS-3568 Additional review and application of QE 反馈到 Datasource 指南
  • QUARKUS-3339 Vert.x SQL 客户端在 Oracle DB 中插入 null 或空字符串时挂起
  • QUARKUS-3367 HTTP/1.1 升级到 H2C 无法处理大小大于初始窗口大小的完全请求实体
  • QUARKUS-3669 Bump Keycloak 版本到 22.0.6
  • QUARKUS-3670 Vert.x: fix NPE in ForwardedProxyHandler
  • QUARKUS-3668 Fix dead link in infinispan-client-reference.adoc
  • QUARKUS-3671 修复扩展时 GFS 更新回归
  • QUARKUS-3672 taken @ConstrainedTo account for interceptors
  • QUARKUS-3680 Let 自定义 OIDC 令牌传播过滤器自定义交换状态
  • QUARKUS-3679 更新 Vert.x 版本到 4.4.6
  • QUARKUS-3663 Tiny Vale tweaks for Datasource 和 Logging 指南
  • QUARKUS-3664 Duplicate Authorization Bearer Header Fix
  • QUARKUS-3666 Fixing Db2 Driver typo
  • QUARKUS-3675 使 ZSTD Substitutions 更强大
  • QUARKUS-3677 Fix deployer 检测(在 quarkus-maven-plugin 中)
  • QUARKUS-3676 修复对 RestEasy Reactive 中的 HTTP/2 H2 空帧处理
  • QUARKUS-3665 在 integration-tests/hibernate-orm-tenancy/datasource 中更可靠的测试设置
  • 在没有 @TestSecurity 的情况下进行测试时,不应为每个调用进行 QUARKUS-3674 QuarkusSecurityTestExtension
  • QUARKUS-3673 Dev UI: Fix he Client
  • QUARKUS-3667 在 Hibernate ORM 5.6 兼容性测试中修复断言
  • QUARKUS-3678 ArC:修复 decorators 的 PreDestroy 回调支持
  • QUARKUS-3691 准备 ORM 更新
  • QUARKUS-3689 Fix issue in Java migration in dev-mode
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat