第 7 章修复的问题

OpenShift 上的 AMQ Streams 2.6 中修复的问题。

有关 Kafka 3.6.0 中修复的问题的详情，请参考 Kafka 3.5.0 发行注记。

Expand

表 7.1. 修复的问题
问题号	Description
ENTMQST-4708	当关闭异常时重新创建监视器
ENTMQST-4932	改进了 Cruise Control 容量配置中的 CPU 估算
ENTMQST-5132	Cluster Operator 使用节点池为 KRaft 允许多个 JBOD 磁盘
ENTMQST-5133	当删除带有机架感知的 MirrorMaker 2 时，删除 ClusterRoleBinding
ENTMQST-5197	在启用 User Operator 时允许使用默认用户配额
ENTMQST-5333	缺少 Unidirectional Topic Operator 的暂停协调
ENTMQST-5341	Cluster Operator 使用节点池为 KRaft 允许多个 JBOD 磁盘
ENTMQST-5372	修复 report.sh 中缺少 CO replicaset 和 pod YAML
ENTMQST-5394	缺少分区和/或副本的 UTO NPE
ENTMQST-5575	ZOOKEEPER-4708 到 AMQ Streams 的向后移植修复

Expand

表 7.2. 修复的常见漏洞和风险(CVE)
问题号	Description
ENTMQST-4990	jackson-databind：通过 cylic 依赖项拒绝服务
ENTMQST-4999	CVE-2023-33201 bouncycastle：潜在的 blind LDAP 注入攻击使用自签名证书
ENTMQST-5023	Netty: io.netty:netty-handler: SniHandler 16MB 分配
ENTMQST-5047	CVE-2023-2976 guava: 不安全的临时目录创建
ENTMQST-5385	CVE-2023-44981 [2.6] CVE-2023-44981 zookeeper: zookeeper: Authorization Bypass in Apache ZooKeeper
ENTMQST-5139	CVE-2023-20873 spring-boot: Security Bypass with Wildcard Pattern Matching on Cloud Foundry
ENTMQST-5160	CVE-2022-46751 apache-ivy: XML 外部实体漏洞
ENTMQST-5173	CVE-2023-41080 tomcat: Open Redirect vulnerability in FORM 身份验证
ENTMQST-5293	CVE-2023-40167 jetty-http: jetty: Improper validation of HTTP/1 content-length
ENTMQST-5352	CVE-2023-42445 gradle：XML 外部实体注入可以可能的本地文本文件扩展
ENTMQST-5353	CVE-2023-44387 gradle ：对复制或存档操作中使用的符号链接文件的权限分配不正确
ENTMQST-5398	CVE-2023-44981 zookeeper: Authorization Bypass in Apache ZooKeeper
ENTMQST-5427	CVE-2023-31582 jose4j: Insecure iteration count 设置
ENTMQST-5437	cruise-control 中的 CVE-2023-5072

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat