Apiman 2.0.0 安全漏洞
Apiman 2.0.0 security vulnerabilities
我们已经通过了 Apiman-2.0.0.final 通过安全扫描并发现了一些 critical/high 漏洞,主要与 keycloak-core-10.0.2 相关。
此漏洞的修复程序可在更高版本的 keycloak 中使用。
我想知道您是如何处理这些情况的。
是不是要把war重新打包到本地给我们用?如果可行,我们可以创建拉取请求。
我们应该打开一个 Jira 项目吗?我看不到 red hat Jira 支持 2.0.0。 https://issues.redhat.com/projects/APIMAN/summary
请 post 在我们的 GitHub 问题跟踪器上提出问题,而不是堆栈溢出 https://github.com/apiman/apiman/issues
我们正在为即将发布的社区版本使用更新版本的 Keycloak。您确实可以使用自己单独的 Keycloak 实例(推荐用于实际部署),而不是快速入门中捆绑的实例。
我们已经通过了 Apiman-2.0.0.final 通过安全扫描并发现了一些 critical/high 漏洞,主要与 keycloak-core-10.0.2 相关。 此漏洞的修复程序可在更高版本的 keycloak 中使用。
我想知道您是如何处理这些情况的。 是不是要把war重新打包到本地给我们用?如果可行,我们可以创建拉取请求。 我们应该打开一个 Jira 项目吗?我看不到 red hat Jira 支持 2.0.0。 https://issues.redhat.com/projects/APIMAN/summary
请 post 在我们的 GitHub 问题跟踪器上提出问题,而不是堆栈溢出 https://github.com/apiman/apiman/issues
我们正在为即将发布的社区版本使用更新版本的 Keycloak。您确实可以使用自己单独的 Keycloak 实例(推荐用于实际部署),而不是快速入门中捆绑的实例。