以下是关于该漏洞的关键信息,以简洁的Markdown格式呈现: --- RHSA-2018:3817 - Security Advisory 基本信息 发布日期: 2018-12-11 更新日期: 2018-12-11 严重程度: 重要 概述 影响产品: Red Hat JBoss Fuse 6.3 和 Red Hat A-MQ 6.3 描述 修复的安全漏洞: - CVE-2017-7536: hibernate-validator - 在安全管理器下运行时的权限提升 - CVE-2018-1000129: jolokia-core - HTTP servlet 中的跨站脚本攻击 - CVE-2018-8039: cxf-core - apache-cxf: TLS 主机名验证在与 com.sun.net.ssl. 使用时无法正确工作 受影响的产品 Red Hat Fuse 1 x86_64 修复的 Bug BZ-1465573 - CVE-2017-7536 hibernate-validator: 在安全管理器下运行时的权限提升 BZ-1559317 - CVE-2018-1000129 jolokia: HTTP servlet 中的跨站脚本攻击 BZ-1595332 - CVE-2018-8039 apache-cxf: TLS 主机名验证在与 com.sun.net.ssl. 使用时无法正确工作 CVEs CVE-2017-7536 CVE-2018-8039 CVE-2018-1000129 参考资料 重要安全更新分类 JBoss Network 限制列表 Red Hat Fuse 6.3 文档 --- 这些信息提供了漏洞的类型、严重程度、受影响的产品以及修复详情等关键信息。