红帽全球峰会8.3. 在 Fuse 7.12 中解决的错误
下表列出了 Fuse 7.12 中已解析的错误。
| 问题 | 描述 |
|---|---|
| 离线存储库包含 org.jboss.fuse.fis.archetypes 组名称 artfacts | |
| SQS 步骤创建中的下一个按钮在更改自动填充的队列值前被禁用 | |
| 使用 Operator 二进制文件恢复无法正常工作 | |
| Operator 指令不明确,secret 创建步骤不容易调试 | |
| 发现部署的集成 API 似乎已禁用,但并不实际 | |
| 支持多播队列 | |
| 错误感叹号不会显示错误消息 | |
| x86 的构建 leveldb-jni | |
| 连接到 https 端点时验证错误 | |
| 监控 Operator 日志中输出的错误失败 | |
| Hawtio - 在 Keycloak 中使用 Hawtio 时 CSP 问题 | |
| OCP 上的 FIPS - Jolokia 代理没有启动,因为不支持的安全编码 | |
| OCP 上的 FIPS - karaf-maven-plugin assembly 目标无法不支持的安全供应商 | |
| Quickstart spring-boot-camel-amq 集成测试引用旧的 AMQ Broker 版本 | |
| 为 apicurito 提供源容器镜像 | |
| [Syndesis] CVE-2022-24785 Moment.js: Path traversal in moment.locale [fuse-7] | |
| Fuse hawtio 包括 HTTPClient 3.1 - CVE-2012-5783 | |
| AMQ6 镜像 - V2 模式 1 清单摘要不再支持进行镜像拉取 | |
| 在运行时目录中缺少 dataformats fhir-json/fhir-xml/xml-json | |
| 为容器构建发送正确的 UMB 消息 | |
| Camel http4 producer 将数组数据编码为 http uri 参数,用逗号分开,而不是多值参数 | |
| CVE-2022-42920 apache-bcel: Apache-Commons-BCEL: 通过越界写入 [fuse-7] 提供的任意字节代码 | |
| 将 ENTMQCL-2977 的请求反向移植到 Fuse 7.11.x | |
| CVE-2022-41940 engine.io:特别设计的 HTTP 请求可触发异常 [fuse-7] | |
| CVE-2020-13956 的不完整修复 | |
| CVE-2022-41881 codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS [fuse-7] | |
| CVE-2022-41854 dev-java-snakeyaml: dev-java/snakeyaml: DoS via stack overflow [fuse-7] | |
| CVE-2022-40146 batik: Server-Side Request Forgery (SSRF)安全漏洞 [fuse-7] | |
| CVE-2022-38398 batik: Server-Side Request Forgery [fuse-7] | |
| CVE-2022-38648 batik: Server-Side Request Forgery [fuse-7] | |
| CVE-2022-46364 CXF: Apache CXF: SSRF Vulnerability [fuse-7] | |
| CVE-2022-46363 CXF: Apache CXF: 目录列出 / 代码 exfiltration [fuse-7] | |
| CVE-2022-4492 undertow: https 连接中的服务器身份不是由 undertow 客户端 [fuse-7] 检查 | |
| CVE-2022-41946 jdbc-postgresql: postgresql-jdbc: Information leak of prepared 语句数据因为不安全的临时文件权限 [fuse-7] | |
| 带有 jdk17 启动期间的错误 | |
| 使用 jdk17 在 EAP 启动过程中出现错误 | |
| CVE-2022-45143 tomcat: JsonErrorReportValve injection [fuse-7] | |
| CVE-2022-36437 hazelcast: Hazelcast 连接缓存 [fuse-7] | |
|
查看 patch-maven-plugin | |
| 自定义 fuse 控制台路由无法正常工作。 | |
| 从 RabbitMQ Connection Factory 自动恢复始终创建新连接 | |
| fuse-patch 可能会错误地报告已应用了补丁 | |
| netty4-http 转发一个错误的响应(exception + http code 200) | |
| 升级到 Karaf 4.4 和 Pax Web 8 后的 CXF 测试错误 | |
| 在 Fuse 7.11 中带有 TLS 1.3 的 camel-aws 2.23 组件出现任何问题? | |
| 升级到 Karaf 4.4 和 Pax Web 8 后 Camel 测试错误 | |
| 多播不会返回聚合 | |
| Hazelcast 升级似乎破坏 JCache 集成 | |
| fuse 项目中使用的 javax/mail/mail 版本错误。 | |
| log4j-slf4j18-impl 版本使用了 fuse 项目。 | |
| [Hawtio] 在 Karaf 中无法登录 | |
| CVE-2022-41966 xstream: Denial of Service (基于元素的哈希值提升一个堆栈溢出 [fuse-7])注入递归集合或映射 | |
| CXF - 服务器传输不正确 | |
| [Karaf] JCE 无法验证供应商 BC | |
| 在 json 文件中使用组化的 API 版本 | |
| Karaf pax web - OPTIONS 方法没有公开 | |
| Hibernate fuse 版本与 spring boot 冲突 | |
| [Karaf] JMX ACL MBean 验证问题 | |
| [Karaf] 10 功能无法安装 | |
| SB1 格式的 Fuse archetype Spring Boot 属性 | |
| camel-master 组件无法加载集群服务 | |
| CVE-2023-1108 undertow: 在关闭 [fuse-7]期间 SslConduit 中的 Infinite 循环 | |
| [Karaf] Jasypt 加密问题 JDK 17 和 RHEL8-FIPS | |
| [standalone] No response messages via fuse client | |
| [standalone] Colorised 命令在历史记录中 | |
| [Fuse on Openshift] - Quickstarts 中的 Wrong Docker image reference | |
| [Fuse on Openshift] - Application templates - No tag "1.12" with image stream in fis-image-streams.json | |
| [Fuse on Openshift] - 在 EAP 镜像 JDK8/11 中的 Wrong WILDFLY 版本 | |
| [Fuse on Openshift] - 应用程序模板 - 带有旧的 7.11 参考的模板 | |
| [修补] Unable to patch 7.11 to 7.12 | |
| [Karaf FoO] 无法使用客户端到 POD | |
| CVE-2023-20860 springframework: Security Bypass with Un-Prefixed Double Wildcard Pattern [fuse-7] | |
| CVE-2023-20861 springframework: Spring Expression DoS Vulnerability [fuse-7] | |
| Camel 2.23 测试不支持 jdk17 | |
| WildFly Camel 5.10 测试不支持 jdk17 | |
| CXF 3.3.6 测试不支持 jdk17 | |
| [Karaf] Doesn't install features | |
| Camel Mail 组件不使用会话 URI 参数中的主机/端口信息 | |
| CVE-2022-4492,确保 Syndesis 使用固定的 undertow | |
| CVE-2023-1108 undertow: 在关闭期间 SslConduit (fuse 在线)中的 Infinite 循环 | |
| CVE-2022-41704 batik: Apache XML Graphics Batik 通过 SVG [fuse-7] 对代码执行受到攻击。 | |
| CVE-2022-42890 batik: 在 Apache XML Graphics Batik [fuse-7] 中执行不受信任的代码 | |
| CVE-2023-22602 shiro-core: shiro: 身份验证通过特殊的精心设计的 HTTP 请求 [fuse-7] 绕过。 | |
| [Fuse On Openshift] QS spring-boot-camel-amq 包含一个已删除的镜像 | |
| [Fuse On Openshift] QS Spring-Boot Camel Rest SQL 在 README 中报告错误的部署步骤 | |
| [Fuse On Openshift] Adjust Pod metering label rht.prod_ver format | |
| [因为 SB 升级,在 Spring Cloud 上 [Fuse on Openshift] QS Spring-Boot Camel Config 会失败 | |
| 无法单独安装 karaf 功能 | |
| [Fuse On Openshift] QS Spring-Boot Camel Rest SQL throws bad SQL grammar 异常 | |
| [Fuse On Openshift] QS Spring-Boot Camel XA 会在 PostGresSQL 连接上抛出错误的 SQL grammar 异常 | |
| Hawtio 控制台指标显示可用内存而不是使用 | |
| 无法安装 Pax-web-jetty 功能 | |
| [Fuse standalone] Exception in log jdk11 and jdk17 | |
| CVE-2023-20860,确保 Syndesis 使用固定的 springframework | |
| 无法在 7.12 之上安装 CVE 补丁 | |
| CVE-2022-41854,确保 Syndesis 使用固定 snakeyaml | |
| 从 cxf-spring-boot-starter-jaxrs 中删除 org.apache.tomcat.embed 依赖项 | |
| [Fuse On Openshift] QS Spring-Boot Camel-Drools, unable to create Kie Server | |
| [Fuse on Openshift] QS Spring Boot Camel Singleton,应用程序不会启动 | |
| [Fuse on Openshift] - Karaf - Unable to resolve missing rquirement in acxf-jaxrs application | |
| CVE-2023-20861,确保 Syndesis 使用固定的 springframework | |
| CVE-2022-41946,确保 Syndesis 使用固定 jdbc-postgresql | |
| Karaf,一些捆绑包版本不是使用 karaf-bom 中指定的版本内联 | |
| pax-url-aether 中的内存泄漏 | |
| cxf 3.3.6 downstream 失败 | |
| CVE-2023-20863 springframework: Spring Expression DoS Vulnerability [fuse-7] | |
| unattended Jolokia Queries Not working when Keycloak is Integrated for Access Control | |
| [Offliner] 文件无法使用 offliner 清单文件下载 | |
| [Offliner] Missing artifacts | |
| Apicurito pod 包含带有不正确的值的 metering 标签 | |
| CVE-2023-1370 json-smart: Un control Resource Consumption vulnerability in json-smart (Resource Exhaustion)[fuse-7] | |
| [Fuse on Openshift] Wrong version in Quickstart BOM | |
| 删除或重构非工作快速入门 spring-boot-camel-soap-rest-bridge | |
| WildFly Camel 5.10.0 下游失败 | |
| [Fuse on Openshift] - 使用 Karaf、jaxws 和 JDK17 对 java.xml 模块的 Illegal 访问,因为 xerces 软件包没有被公开 | |
| [Fuse on Openshift] - 在 camel-jdbc on Karaf 中,无法从正文交换检索列 | |
| camel-Velocity: Deprecation 警告 | |
| springframework 缓存丢失的 TypeConverter,用户无法清理它 | |
| [Fuse On Openshift] - Dismiss/Remove RHOSAK Quickstarts | |
| CVE-2022-31692 spring-security: Authorization 规则可以通过 forward 或在 Spring Security [fuse-7] 中包含分配程序类型来绕过。 | |
| Karaf 捆绑包的无效限定符 | |
| CVE-2023-20883 spring-boot: Spring Boot Welcome Page DoS Vulnerability [fuse-7] | |
| patch-maven-plugin 无法用于 Maven 3.9 | |
| GitHub 上缺少 refs/tags | |
| [Fuse Standalone] Camel-chunk 功能缺少依赖项 | |
| cxf 3.3.6 downstream 失败 | |
| CVE-2023-1370,确保 Syndesis 使用固定的 json-smart | |
| [Karaf] Jasypt 加密问题 JDK 17 和 RHEL8-FIPS | |
| Camel 健康检查在 Spring Boot 运行时中有所变化 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}