7.3. 修复了 AMQ Streams 2.5.0 的问题
问题号 | Description |
---|---|
[KAFKA] Mirror Maker 2 negative lag | |
[bridge] Logged HTTP 响应状态代码可能与返回到客户端的实际不同 | |
使连接器任务 backoff 在 Kafka Connect 中进行配置 |
问题号 | Description |
---|---|
snakeyaml: Constructor Deserialization Remote Code Execution | |
TRIAGE-CVE-2023-34454 snappy-java-repolib: snappy-java: Integer overflow in compress result to DoS | |
TRIAGE-CVE-2023-34454 snappy-java-debuginfo: snappy-java: Integer overflow in compress result to DoS | |
TRIAGE-CVE-2023-34454 snappy-java: Integer overflow in compress leads to DoS | |
TRIAGE-CVE-2023-34455 snappy-java: Unchecked 块长度会导致 DoS | |
在导航 TLS 握手时,CVE-2023-34462 Flaw in Netty 的 SniHandler。 | |
CVE-2023-0482 RESTEasy:创建不安全的临时文件 | |
CVE-2022-24823 netty: 全局可读临时文件,包含敏感数据 | |
CVE-2021-37137 netty-codec: SnappyFrameDecoder 不限制块长度,并可能会以不必要的方式缓冲可跳过的块 | |
CVE-2021-37136 netty-codec: Bzip2Decoder 不允许为解压缩的数据设置大小限制 | |
在处理精心设计的 GZIP 归档时,OOio 客户端的 CVE-2023-3635 DoS | |
带有多部分支持的 CVE-2023-26048 Jetty servlets 可能会导致客户端请求造成 OOM 错误 | |
Jetty 中的 CVE-2023-26049 非标准 Cookie 解析可能会允许攻击者其他 Cookie 中的 smuggle cookies | |
CVE-2022-36944 scala: deserialization gadget 链 | |
TRIAGE-CVE-2023-3635 okio: GzipSource 类不正确的异常处理 | |
CVE-2023-26048 jetty-server: OutOfMemoryError for large multipart without filename via request.getParameter () | |
CVE-2023-26049 jetty-server: Cookie 解析带引号的值可能会从其他 Cookie 中破坏值 |