关键漏洞信息 概述 公告编号: RHSA-2025:3541 发布日期: 2025-04-02 更新日期: 2025-04-02 摘要: Red Hat Build of Apache Camel 4.8 for Quarkus 3.15 更新现已可用(RHBO 3.15.4.GA)。 类型/严重性 类型: 安全公告 严重性: 重要 主题 更新了Red Hat Build of Apache Camel 4.8 for Quarkus 3.15(RHBO 3.15.4.GA),旨在提升开发者体验并确保产品的安全性和稳定性。 描述 CVE-2024-57699: quarkus-camel-bom: 通过堆栈耗尽导致的潜在DoS攻击。 CVE-2025-2240: com.redhat.quarkus.platform/quarkus-cxf-bom 和 com.redhat.quarkus.platform/quarkus-camel-bom 的SmallRye Fault Tolerance问题。 解决方案 在应用更新前,备份现有安装,包括所有应用程序、配置文件、数据库和数据库设置等。 参考部分包含下载链接(需登录下载更新)。 影响的产品 Red Hat Build of Apache Camel 1 x86_64 修复项 BZ - 2344073: CVE-2024-57699 json-smart: 通过堆栈耗尽导致的潜在DoS攻击(CVE-2023-1370的不完整修复)。 BZ - 2351452: CVE-2025-2240 SmallRye Fault Tolerance问题。 CVEs CVE-2024-57699 CVE-2025-2240 参考 https://access.redhat.com/security/updates/classification/#important