2022年8月08日
发布 Quarkus 2.11.2.Final - CVE-2022-2466 仍在进行中
我们以为已经解决了 CVE-2022-2466 的问题,这是一个自 2.10 发布以来我们 GraphQL 服务存在的安全问题,但这个问题似乎没完没了。
如果您正在使用 quarkus-smallrye-graphql 扩展来公开 GraphQL 服务,那么这个问题对您才至关重要。使用 GraphQL 服务则没有影响。
如果您属于这种情况,我们建议您暂时继续使用最新的 2.9 版本,即 2.9.2.Final。
如果您不使用 quarkus-smallrye-graphql,那么您可以放心使用最新的 Quarkus 版本,即 2.11.2.Final。
我们正在努力彻底规避 CVE-2022-2466,并希望尽快发布 2.11.3.Final 来完全修复该问题。
迁移指南
如果您还没有使用 2.11,请参考 我们的迁移指南。
加入我们
我们非常重视您的反馈,所以请报告错误,提出改进建议…… 让我们一起构建伟大的东西!
如果您是 Quarkus 用户或只是好奇,请不要害羞,加入我们热情的社区
-
在 GitHub 上提供反馈;
-
编写一些代码并 推送 PR;
-
在 Stack Overflow 上提问。
