第 6 章修复了安全问题

本节列出了 Red Hat Developer Hub 1.3 中修复的安全问题。

6.1. Red Hat Developer Hub 1.3.5

6.1.1. Red Hat Developer Hub 依赖项更新

CVE-2025-22150: 在 Node.js 的 undici 软件包中发现了一个安全漏洞。Undici 使用 Math.random （） 选择 multipart/form-data 请求的边界。如果已知了其中几个生成的值，则可以预测 Math.random （）的输出。如果应用程序有向攻击者控制的网站发送多部分请求的机制，则可能会泄漏必要的值。因此，如果满足某些条件，攻击者可能会篡改到后端 API 的请求。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.