Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

6.7. Service Registry 解决了 CVE

Expand
表 6.2. Service Registry 在 2.4.3 版本中解决了 CVE 报告的安全漏洞问题
问题描述

IPT-943

CVE-2023-2976 guava: Insecure 临时目录创建 [rhint-serv-2].

IPT-890

CVE-2021-46877 jackson-databind:如果使用 JDK 序列化序列化 JsonNode [rhint-serv-2],则 Possible DoS。

IPT-880

CVE-2022-3510 protobuf-java: Message-Type Extensions 解析问题会导致 DoS [rhint-serv-2]。

IPT-879

CVE-2022-3509 protobuf-java: Textformat 解析问题会导致 DoS [rhint- serv-2]。

IPT-876

CVE-2023-28867 graphql-java: crafted GraphQL 查询会导致堆栈消耗 [rhint-serv-2]。

IPT-866

CVE-2022-25881 http-cache-semantics: Regular Expression Denial of Service (ReDoS)安全漏洞 [rhint-serv-2].

IPT-856

CVE-2022-3782 keycloak:通过双 URL 编码 [rhint-serv-2] 的路径遍历。

IPT-850

CVE-2022-45787 apache-james-mime4j: Temporary File Information Disclosure in MIME4J TempFileStorageProvider [rhint-serv-2].

IPT-845

CVE-2022-4742 json-pointer: json-pointer [rhint-serv-2] 中的原型 pollution。

IPT-825

CVE-2022-40152 woodstox-core: woodstox to serialise XML 数据易受 Denial Service (DoS)攻击 [rhint-serv-2] 攻击。

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部