关键漏洞信息 漏洞概述 类型/严重性: 重要安全公告 主题: Red Hat JBoss Enterprise Application Platform 7.4 的安全更新,包含多个CVE漏洞修复和增强功能。 漏洞详情 CVE-2024-47535: io.netty/netty-handler: SslHandler未能正确验证使用原生SSLEngine时的包,可能导致本地崩溃。 CVE-2024-47535: io.netty/netty: 使用Netty的Windows应用程序上的拒绝服务攻击。 CVE-2025-2393: netty-common: 使用Netty的Windows应用程序上的拒绝服务攻击。 CVE-2025-2367: org.wildfly.core/wildfly-server: WildFly RBAC权限不当。 解决方案 在应用更新前,确保所有先前发布的相关错误修正已应用于系统,并备份现有安装,包括所有应用程序、配置文件、数据库和数据库设置。 受影响产品 JBoss Enterprise Application Platform 7.4 for RHEL 7 x86_64 固定问题 多个BZ和JBoss EAP修复记录,涉及Netty、WildFly、Elytron等组件的升级和修复。 CVE编号 CVE-2024-47535 CVE-2025-2367 CVE-2025-24970 CVE-2025-25193 参考资料 提供了Red Hat安全更新分类、JBoss Enterprise Application Platform 7.4文档和安装指南的链接。