Accéder au contenu principal Passer au contenu complémentaire

Corrections notables et problèmes connus dans le Talend Remote Engine R2023-06

Améliorations de sécurité

Problème Description
TPOPS-6127 Une vulnérabilité Spring Vault Core de sévérité moyenne a été corrigée :
  • CVE-2023-20859
TPOPS-6130
Jettison a été mis à niveau pour réparer une vulnérabilité de haut niveau :
  • CVE-2023-1436
TPOPS-6131 Spring Expression Language (SpEL) utilise la version 5.3.27 pour éviter plusieurs vulnérabilités de sévérité moyenne :
  • CVE-2023-20861 - Denial Of Service (DoS)
  • CVE-2023-20863 - Denial Of Service (DoS)
TPOPS-6255 Jose4j utilise une nouvelle version pour éviter le problème "Improper Cryptographic Algorithm".
TPOPS-6297 La nouvelle version de Jetty permet de réparer plusieurs vulnérabilités de sévérité moyenne :
  • CVE-2023-26048 : une erreur OutOfMemoryError survient pour les fichiers multiparts volumineux sans nom de fichier dans Eclipse Jetty.
  • CVE-2023-26049 : le parsage des cookies Eclipse Jetty pour les valeurs entre guillemets peut exfiltrer des valeurs provenant d'autres cookies.
TPOPS-6353 Les données sensibles ne sont plus visibles dans le fichier karaf.log du moteur distant.
TPRUN-3701
Les identifiants par défaut pour un exécuteur de serveur de données ont été supprimés. Pour plus d'informations concernant la nouvelle approche de définition de vos identifiants JMX, consultez Connexion de Talend Remote Engine à Talend Runtime.

Corrections notables

Problème Description
TPOPS-6275 Les caractères spéciaux et les caractères des langues telles que le chinois ou le japonais ne sont pas clairs dans les logs d'exécution des tâches.
TPOPS-6222 Le fichier org.talend.observability.client.tcp.TcpClient de la méthode send() bloque la fin des exécutions des tâches.
TINSTL-2634 L'installation du moteur distant (Remote Engine) 2.12.11 échoue avec l'exception suivante :
No more authentication methods available
APPINT-35108

Des points d'exclamation jaunes s'affichent près du statut Running (En cours d'exécution) lorsque des Routes de microservices sont en cours de déploiement dans le moteur distant (Remote Engine).

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.