6.7. Service Registry 解决了 CVE

IPT-789

CVE-2022-25858 terser: 安全地使用正则表达式会导致 ReDoS。

IPT-788

CVE-2022-37734 graphql-java: DoS by malicious 查询。

IPT-787

CVE-2022-25857 snakeyaml: DoS，因为集合缺少嵌套深度限制。

IPT-764, IPT-763

CVE-2022-31129 moment: 低效的解析算法，从而导致 DoS。

IPT-760

CVE-2022-25647 com.google.code.gson-gson: Deserialization of untrusted data。

IPT-739

CVE-2022-24773 node-forge: Signature 验证 leniency in check DigestInfo 结构。

IPT-738

CVE-2022-24772 node-forge: 签名验证无法检查尾部垃圾字节可能会导致签名伪造。

IPT-737

CVE-2022-24771 node-forge: Signature 验证 leniency in check digestAlgorithm 结构可能会导致签名伪造。

IPT-734

CVE-2022-26520 jdbc-postgresql: Arbitrary 文件写入漏洞。

IPT-733

CVE-2022-0536 follow-redirects: 根据 授权标头 泄漏公开敏感信息。

IPT-732

CVE-2022-0235 node-fetch: 将敏感信息暴露给未经授权的参与者。

IPT-731

CVE-2022-23647 prismjs: Improperly escaped 输出允许 XSS 漏洞。

IPT-728

CVE-2022-0981 quarkus: Privilege escalation vulnerability with RestEasy Reactive scope leakage in Quarkus。

IPT-723

CVE-2022-21724 quarkus-jdbc-postgresql-deployment: 在提供插件类时取消检查类实例化。

IPT-705

CVE-2021-22569 protobuf-java: 在解析二进制数据的步骤中 Potential DoS。

IPT-652

CVE-2021-41269 cron-utils: 模板注入会导致未经身份验证的远程代码执行安全漏洞。

IPT-566

CVE-2021-37136 netty-codec: Bzip2Decoder 不允许为解压缩的数据设置大小限制。

IPT-564

CVE-2021-37137 netty-codec: SnappyFrameDecoder 不限制块长度，并可能会以不必要的方式跳过块。