6.7. Service Registry 解决了 CVE

IPT-789

CVE-2022-25858 terser：不安全使用正则表达式会导致 ReDoS。

IPT-788

CVE-2022-37734 graphql-java: DoS by malicious query.

IPT-787

CVE-2022-25857 snakeyaml: DoS，因为缺少嵌套的深度限制。

IPT-764,IPT-763

CVE-2022-31129 目前：效率低的解析算法会导致 DoS。

IPT-760

CVE-2022-25647 com.google.code.gson-gson: 反序列化数据。

IPT-739

CVE-2022-24773 node-forge: 在检查 DigestInfo 结构时签名验证过程。

IPT-738

CVE-2022-24772 node-forge: 签名验证无法检查尾部垃圾字节，可能会导致签名伪造。

IPT-737

CVE-2022-24771 node-forge: 检查 digestAlgorithm 结构中的签名验证行为可能会导致签名伪造。

IPT-734

CVE-2022-26520 jdbc-postgresql: Arbitrary 文件写入漏洞。

IPT-733

CVE-2022-0536 后续重定向：通过 授权标头 泄漏公开敏感信息。

IPT-732

CVE-2022-0235 node-fetch：将敏感信息暴露给未授权的仲裁者。

IPT-731

CVE-2022-23647 prismjs: Improperly escaped 输出允许 XSS 漏洞。

IPT-728

CVE-2022-0981 quarkus：在 Quarkus 中带有 RestEasy Reactive 范围泄漏的特权升级漏洞。

IPT-723

CVE-2022-21724 quarkus-jdbc-postgresql-deployment: 在提供插件类时取消检查类实例化。

IPT-705

CVE-2021-22569 protobuf-java：二进制数据的解析过程中 Potential DoS。

IPT-652

CVE-2021-41269 cron-utils：模板注入会导致未经身份验证的远程代码执行漏洞。

IPT-566

CVE-2021-37136 netty-codec: Bzip2Decoder 不允许为解压缩的数据设置大小限制。

IPT-564

CVE-2021-37137 netty-codec: SnappyFrameDecoder 不会限制块长度，并可能会以不必要的方式缓冲可跳过的块。