红帽全球峰会8.4. 在 Fuse 7.10, 7.10.1, 和 7.10.2 中解决的错误
下表列出了 Fuse 7.10, 7.10.1 和 7.10.2 中已解析的错误。
| 问题 | 描述 |
|---|---|
| CVE-2022-22965 Spring4Shell: Unsafe 参数绑定缺陷,它允许攻击者将恶意请求传递给某些参数,并可能访问 Java 虚拟机 [fuse-7] 中通常限制的功能。 |
| 问题 | 描述 |
|---|---|
| CVE-2021-4104 log4j:当应用程序配置为使用 JMSAppender [fuse-7]时,Log4j 1.x 中的远程代码执行 | |
| CVE-2022-23307 log4j: Unsafe deserialization flaw in Chainsaw log viewer [fuse-7] | |
| CVE-2022-23302 log4j: 当应用程序配置为使用 JMSSink [fuse-7] 时,Log4j 1.x 中的远程代码执行 | |
| CVE-2022-23305 log4j: SQL injection in Log4j 1.x when application is configured to use JDBCAppender [fuse-7] |
| 问题 | 描述 |
|---|---|
| CVE-2021-44228 log4j-core: 当日志包含攻击者控制的字符串值 [ fuse-7 ] 时,在 Log4j 2.x 中的远程代码执行。 | |
| [ Hawtio ] Spring Boot 2 在 Windows 机器上失败 | |
| Postgresql 的身份验证类型无效 | |
| camel-infinispan 不在 karaf + jdk11 上工作 | |
| WildFly-camel 构建失败并显示 camel-2.23.2.fuse-7_10_0-00012 | |
| jdk11 + karaf + cxf codewrtier 实例问题 | |
| 无法安装功能 hibernate-validator-groovy | |
| Quickstart spring-boot-camel-xa 包含 jdk11 的错误镜像引用 | |
| 与 7.10.AR6 中的组件对齐文档不匹配 | |
| 在创建映射后,不会显示折叠 Repeating Delimiters 复选框 | |
| 将 source jar maven 插件移到 prod 配置集中用于快速入门 | |
| 当 Karaf 中的 client bin 命令时,没有 Class Def Found 错误 | |
| 当将 Elytron 设置为 PersistenceManager 时,Lam 无法启动 | |
| Fuse 控制台不会在 ppc64le 上启动 | |
| 在 fis-image-streams.json 中缺少 fuse-karaf-openshift-jdk11-rhel8 | |
| fuse-karaf + jdk11 - javax.xml.ws wrong Import-package 版本 | |
| Apicurito 7.10 捆绑包使用 7.9 频道 | |
| Camel 2.23 下游故障 | |
| 客户端脚本无法在 Karaf 上工作 | |
| DataMapper 常量可以在没有任何值的情况下保存 | |
| PubSubIntegrationTest 失败,并显示 Invalid grant: account not found | |
| 使用 jdk11 / open-jdk11 上的 Fuse 在蓝图安装时提供 NoClassDefFoundError | |
| [ Fuse Console ] Spring Boot Camel quickstart 失败 | |
|
[ Hawtio ] Broken 布局,用于 OSGi | |
| 分割转换中的 DataMapper 多空格分隔符表现为"double space"分隔符。 | |
| Spring Boot Camel AMQ S2I quickstart 在 Readme.adoc 中无法访问链接 | |
| spring-boot-camel-xa quickstart 中缺少 metering 标签 | |
| 使用 openjdk11 的 Camel 2.23 下游故障 | |
| 当 API 包含错误时缺少 API Connector 查看页面 | |
| quickstart spring-boot-camel-amq 仍然包含 README.md 文件 | |
| Fuse Online 7.10 捆绑包无法创建索引 | |
| 集成中的 AtlasMap 异常 | |
| 构建 Fuse Online 7.10 AR4 中的旧 metering 标签 | |
| [ Fuse Console ] 元数据镜像指向 fuse 控制台 operator 1.9 镜像 | |
| 在编辑 Webhook 步骤中,CSV 实例参数会消失 | |
| 在 PF 更新后 Fuse Online UI 增强 | |
| maven-deploy-plugin 版本对齐 | |
| 错误的 fuse-karaf productization 版本 | |
| Quickstart 模板中的元数据值、标签、appName、metering 标签 | |
| Camel Hystrix 组件无法在 karaf 上工作 | |
| 与 7.10.AR4 中的组件对齐文档不匹配。 | |
| hawtio 2 不应该只删除 hawtio-log Karaf 功能(和 MBean) | |
| 集成 pod 中没有设置 nodeAffinity 和 toleration | |
| Spring Boot Rhosak Quickstart 的无效 JSON 模板文件 | |
|
在 OCP 3.11 中,升级 Fuse Online 7.9 | |
| 链接的文档是版本 7.9 而不是 7.10 版本 | |
| 使用 GET 命令时不考虑 RedisConstants.COMMAND 标头 | |
| Fuse Karaf 镜像中的 Karaf Framework 版本错误 | |
| Archetypes 中的镜像引用错误 | |
| S2I SpringBoot Rhosak Quickstart 中缺少 ServiceAccount 标签 | |
| 查看日志链接指向不存在的页面 | |
| autodiscovery AMQ streams Web 元素没有 data-testid | |
| Syndesis/Fuse 在线徽标没有链接到主页 | |
| spring-boot-camel-rhosak quickstart 中缺少 metering 标签 | |
| 使用 JDK11 运行快速入门时,org.jolokia.util.ClassUtil 的 illegal reflective access by org.jolokia.util.ClassUtil | |
| Camel springboot BOM 引用不存在的工件 | |
| 从 CR 中删除 deployIntegrations 标志 | |
| 创建 API 客户端连接器和连接 - 重复用户名和密码部分 | |
| fuse circuit breaker 上错误的标签(tag)无法允许服务和路由工作 | |
| 验证 UI 页面中显示 500 响应 | |
| 与 7.10.AR7 中的组件对齐文档不匹配 | |
| 在 7.10.AR7 中 Camel 2.23 下游故障 | |
| spring-boot-camel-drools 路由异常 | |
| Karaf quickstarts 不支持 java 11 | |
| 删除或重命名的 ENV 仍然出现在集成 pod 中 | |
| 删除 CSV 参数可以正常工作,直到第二次尝试 | |
| Istio Booster - status | |
| 应用程序模板中的 spring-boot-camel-rhosak 的 git 参考错误 | |
| 使用 ssh 功能时通过公钥在 Karaf 上进行身份验证失败 | |
| Camel 2.23 下游故障 | |
| 带有 com.mongodb.client.MongoClient 的 ClassCastException | |
| libthrift-0.14.0.redhat-00001 与 cassandra 不兼容 | |
| [Apicurito] 元数据指向旧的生成器镜像 | |
| SpringBoot 无法使用 Elastic Search Rest | |
| 4 个功能未安装 | |
| pom.xml 中的元数据值、标签、appName、metering 标签 | |
| history 命令不显示之前的历史记录 | |
| CVE-2020-13949, 确保 Syndesis 包含正确的 libthrift 版本 | |
| CVE-2020-27218, 确保 Syndesis 使用固定 net.sf.ehcache:ehcache | |
| CVE-2021-29425, 确保 Syndesis 使用固定的 commons-io | |
| SSH 客户端库与 camel-ftp 和 camel-jsch 不兼容 | |
| 在断开连接的环境中无法访问 Fuse Online | |
| springboot 的依赖项版本在特定的集成构建中缺少 | |
| 与 OData (v2 only)连接器集成无法启动 | |
| 由 Apicurito Generator 生成的 Fuse Camel 项目不会公开管理端口 | |
| Karaf-camel-amq 快速启动会在启动过程中重启 camel 上下文 | |
| Fuse Online 镜像(7. 10)构建因为不正确的架构而失败: arm64、ppc64le、s390x | |
| CVE-2021-37136,确保 Syndesis 使用固定的 io.netty:netty-codec | |
| CVE-2021-3629, 确保 Syndesis 包含正确的 undertow 版本 | |
| CVE-2021-20220,确保 Syndesis 包含正确的 undertow 版本 | |
| CVE-2021-3690,确保 Syndesis 包含正确的 undertow 版本 | |
| CVE-2020-27223,确保 Syndesis 使用固定的 org.eclipse.jetty:jetty-http | |
| CVE-2021-27568, 确保 Syndesis 使用固定 net.minidev:json-smart | |
| AR8 Fuse Online 捆绑包替换了旧版本 | |
| CVE-2021-37714,确保复合包含正确的 jsoup 版本 | |
| 在 s390x 中 Camel 2.23.2 下游失败 | |
| salesforce 身份验证错误 | |
| 更新所有 productized xml 示例,以使用正确的 xsd | |
| 与 MongoDB 连接器集成无法启动 | |
| 存储库缓存包含损坏的 maven-tooling JAR | |
| 创建自定义 OpenAPI 客户端无法正常工作 | |
| SSH 客户端库与 camel-ftp 和 camel-jsch 不兼容 | |
| S2I Spring Boot Camel Rhosak quickstart 在模板中出错 | |
| 在 Fuse Apicurio Generator 中使用 OpenShift Maven 插件而不是 Fabric8 Maven 插件 | |
| ZookeeperIntegrationTest 在 Jenkins 中间歇性失败 | |
| SAP 的原生库 | |
| 在 OCP3 上更新 CRD 后,oc get syndes 在短短几分钟内无法正常工作 | |
| AR9 Fuse 批量测试失败 | |
| CVE-2021-34428,确保 Syndesis 包含正确的 jetty 版本 | |
| AR8 Apicurito 捆绑包替换了旧版本 | |
| 将 offliner 用于 Fuse 7.10 AR7 时缺少工件 | |
| MongoDb3 组件总是连接到 localhost |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}