8.4. Fuse 7.12.1 中解决的错误

ENTESB-21742

新的 Fuse 控制台部署在每年"openshift-service-serving-signer"证书轮转后无法正常工作。

ENTESB-21757

[JDG-4351][JBMAR-235] camel-infinispan 需要从 2.0.9.Final 到 2.0.11.Final 的 jboss-marshalling 更新。

ENTESB-21776

Openshift 镜像上的 Fuse 使用非常旧的 jmx_prometheus_javaagent.jar

ENTESB-21858

使用 JDK 11.0.20 时将不开始

ENTESB-21878

当日志记录处于 WARN 级别时，NullPointerException

ENTESB-21881

使用 -Dpatch 用于 Maven 3.9 的 patch-maven-plugin 的问题

ENTESB-22087

无法在 7.12 之上安装补丁 7.12.1

ENTESB-21763

带有 toD 的 camel-http4 无法在 Karaf 上工作

ENTESB-21865

6.3 和 7.11 之间的 pollEnrich 文件组件行为变化

CVE-2023-46604

CVE-2023-46604 activemq-openwire: OpenWire Module: Unbounded deserialization 会导致 ActiveMQ 受到远程代码执行(RCE)攻击 [fuse-7] 的影响。

CVE-2023-40167

CVE-2023-40167 jetty-http: jetty: Improper validation of HTTP/1 content-length [fuse-7]

CVE-2023-3223

CVE-2023-3223 undertow: OutOfMemoryError due due due to @MultipartConfig 处理 [fuse-7]

CVE-2023-36479

CVE-2023-36479 jetty-servlets: jetty: Improper added of quotation marks to user inputs in CgiServlet [fuse-7]

CVE-2023-39410

CVE-2023-39410 avro: apache-avro: Apache Avro Java SDK: Memory when deserialing untrusted data in Avro Java SDK [fuse-7]

CVE-2023-34034

CVE-2023-34034 spring-security: spring-security-webflux: 路径通配符会导致安全绕过 [fuse-7]

CVE-2023-44487

CVE-2023-44487 undertow: HTTP/2: 启用多个 HTTP/2 的 Web 服务器会受到 DDoS 攻击(Rapid Reset Attack)[fuse-7]

CVE-2023-36478

CVE-2023-36478 http2-hpack: jetty: hpack header 值会导致在 http/2 [fuse-7] 中拒绝服务

CVE-2023-41900

CVE-2023-41900 jetty-openid: jetty: OpenId Revoked 身份验证允许一个请求 [fuse-7]