关键漏洞信息 漏洞概述 公告编号: RHSA-2025:4552 发布日期: 2025-05-06 更新日期: 2025-05-06 严重性: 重要 漏洞描述 CVE编号: - CVE-2024-47535 - CVE-2025-23367 - CVE-2025-24970 - CVE-2025-25193 漏洞详情: - : SslHandler 不正确地验证数据包,可能导致使用原生 SSLEngine 时发生本地崩溃。 - : 使用 Netty 的 Windows 应用程序上的拒绝服务攻击。 - : 使用 Netty 的 Windows 应用程序上的拒绝服务攻击。 - : WildFly RBAC 权限不当。 影响的产品 JBoss Enterprise Application Platform Text-Only Advisories x86_64 解决方案 在应用更新之前,确保所有先前发布的与系统相关的错误修复已应用。备份现有安装,包括所有应用程序、配置文件、数据库和数据库设置。 参考链接 Red Hat 安全更新分类 JBoss Enterprise Application Platform 7.4 文档 JBoss Enterprise Application Platform 7.4 安装指南