TLP:CLEAR
PAP:WHITE
Avisos de seguridad de Red Hat
Aviso de seguridad RHSA-2023:5148.
Red Hat Integration Camel para Spring Boot 3.20.2 y actualización de seguridad.
- spring-boot: Omisión de seguridad con coincidencia de patrones comodín en Cloud Foundry (CVE-2023-20873).
- snappy-java: La longitud de un fragmento no verificado conduce a DoS (CVE-2023-34455).
Aviso de seguridad RHSA-2023:5147.
Red Hat Integration Camel para Spring Boot 3.18.3.2 y actualización de seguridad.
- spring-boot: Omisión de seguridad con coincidencia de patrones comodín en Cloud Foundry (CVE-2023-20873).
- jackson-databind: Posible DoS si se utiliza la serialización JDK para serializar JsonNode (CVE-2021-46877).
- bouncycastle: Posible DoS si se utiliza la serialización JDK para serializar JsonNode (CVE-2023-33201).
- snappy-java: La longitud de un fragmento no verificado conduce a DoS (CVE-2023-34455).
Red Hat Integration - Camel for Spring Boot 1 x86_64
Red Hat Integration Camel para Spring Boot 3.20.2 y Spring Boot 3.18.3.2 ya está disponible.
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es