从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RHSA-2024:8064 2. 发布日期:2024-10-14 3. 类型/严重性:安全公告,重要 4. 主题:Red Hat JBoss Enterprise Application Platform 7.4 更新 5. 描述: - Red Hat JBoss Enterprise Application Platform 7.4 的更新。 - 更新包括 bug 修复和增强。 - 更新的 CVE 参考链接。 6. 安全修复: - 多个安全修复,包括: - bracess: 失败的字符限制 [eap-7.4.z] (CVE-2024-4068) - jose4j: 特殊构造的 JWE [eap-7.4.z] (CVE-2023-51775) - wildfly-domain-http: EAP 管理接口无超时可能导致 Denial of Service (DoS) [eap-7.4.z] (CVE-2024-4029) - xalan: Xalan-J 整数截断问题 [eap-7.4.z] (CVE-2022-34169) - org.jsoup: SafeList.preserveRelativeLinks 为 true 时,jsoup 清洁器可能错误地清理了构造的 XSS 攻击 [eap-7.4.z] (CVE-2022-36033) 7. 解决方案: - 在应用更新之前,确保所有先前发布的与系统相关的补丁都已应用。 - 备份现有安装,包括所有应用程序、配置文件、数据库和数据库设置。 - 参考文档:https://access.redhat.com/articles/11258 8. 受影响的产品: - JBoss Enterprise Application Platform Text-Only Advisories x86_64 9. CVEs: - CVE-2022-34169 - CVE-2022-36033 - CVE-2023-51775 - CVE-2024-4029 - CVE-2024-4068 10. 参考链接: - https://access.redhat.com/security/updates/classification/#important - https://docs.redhat.com/en/documentation/red_hat_jboss_enterprise_application_platform/7.4 - https://docs.redhat.com/en/documentation/red_hat_jboss_enterprise_application_platform/7.4/html-single/installation_guide/index 这些信息提供了关于漏洞的详细描述、修复措施和受影响的产品等关键信息。