关键漏洞信息 漏洞概述 类型/严重性: 重要安全公告 主题: Red Hat JBoss Enterprise Application Platform 7.4.22 安全更新 漏洞描述 CVE编号: - CVE-2024-47535: io.netty/netty-handler: SslHandler 不正确验证数据包,导致使用原生 SSLEngine 时发生本地崩溃。 - CVE-2024-47535: io.netty/netty: 使用 Netty 的 Windows 应用程序上的拒绝服务攻击。 - CVE-2025-2393: netty-common: 使用 Netty 的 Windows 应用程序上的拒绝服务攻击。 - CVE-2025-23367: org.wildfly.core/wildfly-server: WildFly RBAC 权限不当。 解决方案 在应用更新之前,确保所有先前发布的与系统相关的错误修复已应用。备份现有安装,包括所有应用程序、配置文件、数据库和数据库设置。 受影响的产品 JBoss Enterprise Application Platform 7.4 for RHEL 8 x86_64 固定的漏洞 BZ-2325538: CVE-2024-47535 拒绝服务攻击 BZ-2337620: CVE-2025-23367 WildFly RBAC 权限不当 BZ-2344788: CVE-2025-25193 SslHandler 不正确验证数据包 BZ-2344788: CVE-2025-25193 拒绝服务攻击 CVEs CVE-2024-47535 CVE-2025-23367 CVE-2025-24970 CVE-2025-25193