Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

7.4. Spring Boot 上的 Fuse

Spring Boot 上的 Fuse 有以下已知问题:

ENTESB-12539 CVE-2019-10086 commons-beanutils: apache-commons-beanutils: 不阻止 PropertyUtilsBean 中的类属性 [fuse-7.4.0]
在 Fuse 7.6 中,Camel Dozer、camel-dozer、组件和 Camel Shiro、camel-shiro 的组件依赖于一个具有 CVE 安全漏洞的 commons-beanutils 库版本。如果您在 Spring Boot 1 容器、Spring Boot 2 容器或 JBoss EAP 容器中部署 Camel Dozer 或 Camel Shiro 组件,您的应用程序可能会受到此安全漏洞的影响。您可以通过自定义项目的 Maven POM 文件中的 dependencies 来修复这个安全漏洞,详情请参阅 ENTESB-12539 的 CVE
SB2 上的 artemis-jms-client ENTESB-13210 的不同版本,SB1,SB1, Karaf
在 Fuse 7.6 中,Spring Boot 2 容器的 artemis-jms-client 版本(2.11.0.redhat-00005)与 Spring Boot 2 容器的 artemis-jms-client 版本和 Apache Karaf 容器(2.11.0.redhat-00004)不同。这两个客户端版本都与 AMQ Broker 7.6 兼容,因此可以安全地忽略这个差异。
Spring Boot 2 Bom 中的 ENTESB-13211 取消产品版本 Hawtio

在 Fuse 7.6 中,Spring Boot 2 bill of materials (BOM)文件引用 Fuse 控制台(Hawtio)的未产品版本。要临时解决这个问题,在 Spring Boot 2 项目的 Maven POM 文件中,将以下行添加到 POM 的 dependency management 部分: 

<dependencyManagement>
  <dependency>
    <groupId>io.hawt</groupId>
    <artifactId>hawtio-springboot</artifactId>
    <version>2.0.0.fuse-sb2-760022-redhat-00001</version>
  </dependency>
</dependencyManagement>
Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat