关键漏洞信息 概述 公告编号: RHSA-2025:10931 类型/严重性: 重要安全公告 主题: Red Hat JBoss Enterprise Application Platform 7.4.23 安全更新 漏洞详情 CVEs: - CVE-2024-10234: WildFly 对跨站脚本 (XSS) 易受攻击 - CVE-2025-2251: Apache CXF DoS 漏洞与临时文件相关 - CVE-2025-2384: JBoss EAP 管理控制台中的存储型 XSS - CVE-2025-2501: org.apache.cxf 中的 DoS 漏洞与临时文件相关 - CVE-2025-2901: JBoss EAP 管理控制台中的存储型 XSS - CVE-2025-3506: commons-beanutils 中的枚举声明类属性未被抑制 - CVE-2025-4873: commons-beanutils 中的枚举声明类属性未被抑制 - CVE-2025-18734: hibernate-validator 中的 Hibernate Validator 表达式语言注入 影响的产品 JBoss Enterprise Application Platform 7.4 解决方案 在应用更新前,确保所有先前发布的错误修复已应用于系统。 备份现有安装,包括应用程序、配置文件、数据库和数据库设置。 参考链接 Red Hat 安全更新 JBoss EAP 7.4 文档 JBoss EAP 7.4 安装指南