从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RHSA-2024:8068 2. 发布日期:2024-10-14 3. 类型/严重性:安全公告,重要 4. 主题:Red Hat JBoss Enterprise Application Platform 7.4 for Red Hat Enterprise Linux 8 的更新 5. 描述: - Red Hat JBoss Enterprise Application Platform 7.4 是基于 WildFly 应用程序运行时的 Java 应用程序平台。 - 该更新是 Red Hat JBoss Enterprise Application Platform 7.4.18 的替代品,包括 bug 修复和增强。 - 更新包括对 Xalan-J、jose4j、wildfly-domain 和 xalan 的修复。 6. 安全修复: - braces: 失败以限制可以处理的字符数量 - jose4j: 特殊构造的 JWE 的拒绝服务 - wildfly-domain: EAP 管理接口没有超时,可能导致 Denial of Service (DoS) - xalan: Xalan-J 的整数截断问题 - org.jsoup/jsoup: 如果 SafeList.preserveRelativeLinks 为 true,则 jsoup 清洁器可能错误地对构造的 XSS 攻击进行清理 7. 受影响的产品:JBoss Enterprise Application Platform 7.4 for RHEL 8 x86_64 8. CVEs: - CVE-2022-34169 - CVE-2022-36033 - CVE-2023-51775 - CVE-2024-4029 - CVE-2024-4068 9. 解决方案: - 在应用更新之前,确保所有先前发布的与系统相关的补丁都已应用。 - 备份现有安装,包括所有应用程序、配置文件、数据库和数据库设置。 - 参考 https://access.redhat.com/articles/11258 获取详细说明。 这些信息提供了关于漏洞的详细描述、受影响的产品、安全修复和解决方案的关键信息。