我们通过安全扫描通过了 Apiman-2.0.0.final,并提出了一些严重/高度漏洞,主要与 keycloak-core-10.0.2 相关。更高版本的 keycloak 中提供了此漏洞的修复程序。
我想知道您如何处理这些情况。我们是否应该在本地重新打包战争以供我们使用?如果可行,我们可以创建一个拉取请求。我们应该打开一个 Jira 项目吗?我看不到红帽 Jira 支持 2.0.0。https://issues.redhat.com/projects/APIMAN/summary
问问题
60 次
1 回答
1
请在我们的 GitHub 问题跟踪器上发布问题,而不是堆栈溢出https://github.com/apiman/apiman/issues
我们正在为即将发布的社区版本使用更新版本的 Keycloak。您确实可以使用自己的单独 Keycloak 实例(推荐用于实际部署),而不是捆绑在快速入门中的实例。
于 2021-06-01T07:24:41.267 回答