关键漏洞信息 概述 公告编号: RHSA-2025:3467 发布日期: 2025-04-01 更新日期: 2025-04-01 类型/严重性 类型: 安全公告 严重性: 重要 主题 产品: Red Hat JBoss Enterprise Application Platform 7.4 描述: 提供了针对多个CVE的安全更新,包括拒绝服务攻击和权限问题。 描述 平台: Red Hat JBoss Enterprise Application Platform 7.4 是基于WildFly应用运行时的Java应用程序平台。 修复内容: - : 拒绝服务攻击 (CVE-2024-47535) - : 拒绝服务攻击 (CVE-2025-25193) - : SslHandler未正确验证数据包导致本地崩溃 (CVE-2025-24970) - : WildFly不正确的RBAC权限 (CVE-2025-23367) 解决方案 在应用更新前,确保所有相关系统已应用之前发布的错误修正。 备份现有安装,包括所有应用程序、配置文件、数据库和数据库设置。 受影响的产品 JBoss Enterprise Application Platform Text-Only Advisories x86_64 修复项 CVE-2024-47535: 拒绝服务攻击 CVE-2025-23367: WildFly不正确的RBAC权限 CVE-2025-24970: SslHandler未正确验证数据包 CVE-2025-25193: 拒绝服务攻击 CVEs CVE-2024-47535 CVE-2025-23367 CVE-2025-24970 CVE-2025-25193 参考链接 Red Hat 安全更新分类 JBoss Enterprise Application Platform 7.4 文档 安装指南