关键信息 漏洞概述 公告编号: RHSA-2025:8761 发布日期: 2025-06-30 更新日期: 2025-06-10 类型/严重性: 安全公告,重要 影响的产品 Red Hat Build of Apache Camel 1 x86_64 漏洞详情 CVE-2024-12397: Unpatched 'path-to-regexp' ReDoS in 0.1.x CVE-2024-52798: Quarkus HTTP Cookie Smuggling CVE-2024-57690: Potential DoS via stack exhaustion (incomplete fix for CVE-2023-1570) CVE-2025-22866: Timing sidechannel for P-256 on ppc64le in crypto/internal/nistec CVE-2025-24970: SslHandler doesn't correctly validate packets which can lead to native crash when using native SSL Engine 解决方案 在应用此更新之前,请确保所有先前发布的与系统相关的勘误表都已应用。 参考链接: https://access.redhat.com/articles/12356 参考资料 Red Hat 安全更新分类