Apiman 2.0.0 安全漏洞

【问题标题】:Apiman 2.0.0 security vulnerabilitiesApiman 2.0.0 安全漏洞
【发布时间】:2021-08-19 08:37:57
【问题描述】:

我们通过安全扫描通过了 Apiman-2.0.0.final,并提出了一些严重/高度漏洞,主要与 keycloak-core-10.0.2 相关。 更高版本的 keycloak 中提供了此漏洞的修复程序。

我想知道您如何处理这些情况。 我们是否应该在本地重新打包战争以供我们使用?如果可行,我们可以创建一个拉取请求。 我们应该打开一个 Jira 项目吗?我看不到红帽 Jira 支持 2.0.0。 https://issues.redhat.com/projects/APIMAN/summary

【问题讨论】:

  • * 是一个很好的寻找答案的社区平台,但是,它并不总是正确的选择:在您的情况下,肯定有一个 github 项目社区,其中包含问题和拉取请求来讨论和处理这些问题.

标签: security keycloak apiman


【解决方案1】:

请在我们的 GitHub 问题跟踪器上发布问题,而不是堆栈溢出 https://github.com/apiman/apiman/issues

我们正在为即将发布的社区版本使用更新版本的 Keycloak。您确实可以使用自己的单独 Keycloak 实例(推荐用于实际部署),而不是快速入门中捆绑的那个。

【讨论】:

    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式