关键漏洞信息 漏洞概述 公告编号: RHSA-2025:7620 发布日期: 2025-05-14 更新日期: 2025-05-14 类型/严重性: 重要 影响的产品 JBoss Enterprise Application Platform Text-Only Advisories x86_64 漏洞描述 CVE-2024-7254: com.google.protobuf-java: StackOverflow vulnerability in Protocol Buffers CVE-2024-8447: org.jboss.narayana-narayana-all: deadlock via multiple join requests sent to LRA Coordinator 解决方案 在应用此更新之前,确保所有先前发布的与系统相关的错误修复已应用。 参考升级和迁移指南:https://docs.redhat.com/en/documentation/red_hat_jboss_enterprise_application_platform/8.0/html/jboss_eap_xp_5.0_upgrade_and_migration_guide 固定的漏洞 BZ-233454: CVE-2024-7254 protobuf: StackOverflow vulnerability in Protocol Buffers BZ-2335206: CVE-2024-8447 narayana: deadlock via multiple join requests sent to LRA Coordinator 其他相关修复项详见页面中的“Fixes”部分。 相关CVEs CVE-2024-7254 CVE-2024-8447 参考资料 https://access.redhat.com/security/updates/classification/#important