关键漏洞信息 漏洞概述 类型/严重性: 重要 影响产品: Red Hat JBoss Enterprise Application Platform 7.1 on RHEL 7 发布日期: 2023-06-25 更新日期: 2023-06-28 主要漏洞 CVE-2020-10460: WildFly unsafe deserialization in WildFly Enterprise Java Beans CVE-2020-25638: Hibernate-core: SQL injection vulnerability when both hibernate.use_sql_comments and JPQL String literals are used CVE-2020-27782: Undertow: special character in query results in server errors CVE-2021-3949: Jackson-databind: denial of service via a large depth of nested objects CVE-2021-3967: EasyJBoss EAP: wildfly-elytron has a SSRF security issue CVE-2022-2482: Keycloak.org keycloak.protocol.icat: unvalidated cross-origin messages in checkLoginFrame leads to DDOS 解决方案 在应用此更新之前,确保所有先前发布的与系统相关的错误修复已应用。 备份现有安装,包括所有应用程序、配置文件、数据库和数据库设置。 受影响的产品 JBoss Enterprise Application Platform 7.1 EUS 7.1 x86_64 修复内容 列出了多个版本的JBoss Enterprise Application Platform 7.1的修复详情,包括具体的CVE编号和修复描述。