关键信息 漏洞概述 类型/严重性: 安全公告 - 重要 主题: Red Hat JBoss Enterprise Application Platform 7.4 的安全更新,修复了多个漏洞。 影响的产品 JBoss Enterprise Application Platform 7.4 for RHEL 8 x86_64 固定的漏洞 CVE-2024-4023: Wildfly Web 对跨站脚本 (XSS) 易感。 CVE-2025-2255: Apache XSF - Stream of Streams 漏洞与临时文件相关。 CVE-2025-2318: JBoss Marshalling 允许远程代码执行。 CVE-2025-2901: JBoss EAP 管理控制台中的存储型跨站脚本 (XSS)。 CVE-2025-48734: Apache Commons BeanUtils: PropertyUtilsBean 不会默认抑制枚举的 declaredClass 属性。 CVE-2025-35036: Hibernate Validator 表达式语言注入。 CVE-2025-2901: JBoss Marshalling 允许远程代码执行。 CVE-2025-2901: JBoss Marshalling 允许远程代码执行。 解决方案 在应用更新之前,确保所有先前发布的与系统相关的 errata 都已应用,并备份现有安装,包括所有应用程序、配置文件、数据库和数据库设置。 参考资料 Red Hat 安全分类 JBoss Enterprise Application Platform 7.4 文档 JBoss Enterprise Application Platform 7.4 安装指南