CVE 2021-31917 的修复方法是啥？这仅适用于 infinispan-server 吗？

Posted 2023-03-23

技术标签:

【中文标题】CVE 2021-31917 的修复方法是啥？这仅适用于 infinispan-server 吗？【英文标题】：What was the fix for CVE 2021-31917 ? Is this applicable only for infinispan-server?CVE 2021-31917 的修复方法是什么？这仅适用于 infinispan-server 吗？ 【发布时间】：2021-12-23 00:23:50 【问题描述】：

在 infinispan 上报告了一个 CVE https://nvd.nist.gov/vuln/detail/CVE-2021-31917

在 12.0.0 之后标记为已修复。我需要此 CVE 适用于哪个 infinispan 模块的信息？

【问题讨论】：

【参考方案1】：

模块是org.infinispan:infinispan-server-rest

【讨论】：

以上是关于CVE 2021-31917 的修复方法是啥？这仅适用于 infinispan-server 吗？的主要内容，如果未能解决你的问题，请参考以下文章

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法

linux glibc 安全漏洞 CVE-2015-7547 修复与检测方法

关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的修复方法

记一次漏洞修复：DES和Triple DES 信息泄露漏洞(CVE-2016-2183)

漏洞修复TLS protocol中间人攻击漏洞(CVE-2015-4000)

Git任意代码执行漏洞检测与修复(CVE-2018-11235)