メイン コンテンツをスキップする 補完的コンテンツへスキップ

Talend Remote Engine R2024-07で注目される修正と既知の問題

セキュリティの強化

問題 説明
TMC-27634 次のセキュリティ依存項目がアップグレードされました:
  • Apache CXF: 3.6.2から3.6.3へ
    • CVE-2024-28752 - Apache CXFでAegis DataBindingを使用した場合のSSRFの脆弱性
  • Spring Web: 6.1.4から6.1.8へ
    • CVE-2024-22259 - Server Side Request Forgery (SSRF)
  • Spring Web: 6.1.5から6.1.8へ
    • CVE-2024-22262 - オープンリダイレクト
  • Apache Commons Configuration 2: 2.9.0から2.10.1へ
    • CVE-2024-29133 - 境界外書き込み
    • CVE-2024-29131 - 境界外書き込み
  • Bouncy Castle Provider: 1.77から1.78.1へ
    • CVE-2024-30172 - サービス拒否(DoS)
    • CVE-2024-30171 - 観測可能な不一致
    • CVE-2024-29857 - サービス拒否(DoS)
  • Apache Karaf: 4.4.5から4.4.6へ
  • Apache ActiveMQクライアント: 5.18.3から5.18.4へ
  • Apache Camel: 3.22.1から3.22.2へ
  • Apache Commons Codecs: 1.16.1から1.17.0へ
  • Apache Commons Compress: 1.26.0から1.26.2へ
  • Apache Commons IO: 2.15.1から2.16.1へ
  • Apache Commons Text: 1.11.0から1.12.0へ
  • Google Guava: 33.0.0-jreから33.2.1-jreへ
  • GSON: 2.10.1から2.11.0へ
  • Jackson: 2.16.1から2.17.1へ
  • OSHI: 6.4.13から6.6.1へ
  • picocli: 4.7.5から4.7.6へ

注目される修正

問題 説明
APPINT-36482		 このチケットは、Talend Management Consoleのデプロイ時にcTalendJobがtPGPDecryptを呼び出すルートが失敗する問題を解決します。
TPRUN-7022		 ${karaf.data}/dsrunner/exec/osgiディレクトリーからのデプロイメントが解除されたり失敗している間に、OSGiアーティファクトを正常に削除できなくなっていました。この問題は修正されました。
TMC-27633 以前はjava.lang.Exception.getCause()の戻り値がNULLであったため、例外がスローされませんでした。この問題は対応および修正されました。
TMC-27068 このチケットによって、以下のメッセージと共に記録されたフェーズ切り替えの問題が修正されました:
java.lang.IllegalArgumentException: Cannot switch from phase EXECUTING to DEPLOYING
TMC-27658 Talend Management Consoleでタスクが2回実行される問題が解決されました。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください