Zu Hauptinhalt springen Zu ergänzendem Inhalt springen

Talend Remote Engine v2.13.8

Talend Remote Engine v2.13.8 ist generell verfügbar.

Verbesserung der Sicherheit

Probleme Beschreibung
TMC-1189 Die folgenden Engine-Abhängigkeiten wurden aktualisiert:
  • Apache Avro: 1.11.3 auf 1.11.4
    • CVE-2022-42889: Willkürliche Codeausführung
  • Jetty: 9.4.54.v20240208 bis 9.4.56.v20240826
    • CVE-2024-8184 - ThreadLimitHandler.getRemote() anfällig für Remote-DoS-Angriffe
  • Spring: 6.1.12 auf 6.2.0
    • CVE-2024-38816 – Path-Traversal-Schwachstelle in funktionalen Web-Frameworks
    • CVE-2024-38820 – Ausnahme bei Übereinstimmung zwischen Groß- und Kleinschreibung im DataBinder des Spring-Frameworks
    • CVE-2024-38816 – Path-Traversal-Schwachstelle in funktionalen Web-Frameworks (2. Bericht)
  • JNA: 5.14.0 auf 5.15.0
  • OSHI: 6.6.3 auf 6.6.5
  • Jackson: 2.17.2 auf 2.18.2
  • guava: 33.3.0-jre auf 33.3.1-jre
  • Apache Commons IO: 2.16.1 auf 2.18.0
  • Apache HTTP-Client 5: 5.3.1 auf 5.4.1
  • Apache ActiveMQ-Client: 5.18.5 auf 5.18.6
  • BouncyCastle: 1.78.1 auf 1.79
  • SnakeYAML: 2.2 auf 2.3
  • Swagger v3: 2.2.23 auf 2.2.26
  • JobServer: 8.0.2.20240904_0703_patch auf 8.0.2.20241104_1537_patch
TMC-1529

Die Sicherheitslücke beim Speichern von Anmeldeinformationen im Klartext in Engine-Konfigurationsdateien wurde behoben.
TMC-1209 Der Prozess zum Abrufen von EC2-Metadaten wurde auf das sichere IMDSv2-Protokoll migriert, um die Sicherheit zu erhöhen.

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!

Geben Sie hier Ihr Feedback ab