发布 Quarkus 2.10.3.Final - 修复 CVE-2022-2466

2.10.0.CR1 在 SmallRye GraphQL 服务器扩展中引入了一个严重的安全性问题，即 CVE-2022-2466，所有 2.10.x 版本（以及 2.11.0.CR1）都受到影响。2.10.3.Final 修复了此问题，并且该修复也将包含在即将发布的 2.11.0.Final 中。如果您暴露了 GraphQL 服务，则会受到此问题的影响。

请求的上下文未得到正确终止，对于给定的线程，所有后续请求都将使用该线程处理的第一个请求的上下文。上下文包括身份验证，前提是您的 GraphQL 服务需要身份验证。

这是一个极其严重的问题，因此我们强烈建议已经升级到 2.10.x 并暴露 GraphQL 服务的用户升级到 2.10.3.Final。

请注意，2.9 及更早版本不受此问题的影响。

此版本还包含一些其他小的修复。

如果您尚未在使用 2.10，请参阅 2.10 迁移指南。