2024年3月15日
Quarkus 3.2.11.Final 发布 - 维护性 LTS 版本
Quarkus 3.2.11.Final,即 3.2 LTS 版本系列的第十一版维护性发布已经推出。
此版本包含以下与安全相关的修复:
-
CVE-2024-25710 因损坏的 DUMP 文件中的无限循环导致拒绝服务
-
CVE-2024-1597 PostgreSQL JDBC 驱动程序在使用 PreferQueryMode=SIMPLE 时允许攻击者注入 SQL
-
CVE-2024-1023 由于在 Vertx 中使用 Netty FastThreadLocal 数据结构导致的内存泄漏
-
CVE-2024-1300 TCP 服务器配置 TLS 和 SNI 支持时出现的内存泄漏
-
CVE-2024-1726 RESTEasy Reactive 中对某些继承端点的安全检查在序列化后触发,可能导致拒绝服务
以及以下组件升级:
-
Apache Commons Compress 1.25.0 → 1.26.0
-
PostgeSQL JDBC 驱动程序 42.6.0 → 42.6.1
-
SmallRye JWT 4.3.0 → 4.4.0
-
Vert.X 4.4.6 → 4.4.8
如果您尚未开始使用 3.2 版本,请参考我们的迁移指南。
加入我们
我们非常重视您的反馈,所以请报告错误,提出改进建议…… 让我们一起构建伟大的东西!
如果您是 Quarkus 用户或只是好奇,请不要害羞,加入我们热情的社区
-
在 GitHub 上提供反馈;
-
编写一些代码并 推送 PR;
-
在 Stack Overflow 上提问。
