Talend Remote Engine R2023-06で注目される修正と既知の問題

セキュリティの強化

問題	説明
TPOPS-6127	Spring Vault Coreの次の脆弱性(重大度: 中)が修正されました。 CVE-2023-20859
TPOPS-6130	Jettisonがアップグレードされ、次の脆弱性(重大度: 高)が修正されました。 CVE-2023-1436
TPOPS-6131	次の脆弱性(重大度: 中)を回避できるよう、Spring Expression Language (SpEL)がv5.3.27を使用するようになりました。 CVE-2023-20861 - サービス拒否(DoS) CVE-2023-20863 - サービス拒否(DoS)
TPOPS-6255	「不適切な暗号アルゴリズム」問題を回避できるよう、Jose4jが新しいバージョンを使用するようになりました。
TPOPS-6297	Jetty の新バージョンによって、一部の脆弱性(重大: 中)が修復されました。 CVE-2023-26048: Eclipse Jettyで、ファイル名がない大型のマルチパートファイルでOutOfMemoryErrorが発生する。 CVE-2023-26049: 引用符で囲まれた値に対するEclipse JettyのCookie解析によって、他のCookieから値が流出してしまう可能性がある。
TPOPS-6353	Remote Engineのkaraf.logファイルに機密データが表示されなくなった。
TPRUN-3701	データサーバーランナーのデフォルトの認証情報が削除されました。JMXの認証情報を定義する新しいアプローチの詳細は、Talend Remote Engineを Talend Runtimeに接続をご覧ください。

問題	説明
TPOPS-6275	タスク実行ログで、特殊文字や中国語、日本語などの文字が正しく表示されない。
TPOPS-6222	send()メソッド内のorg.talend.observability.client.tcp.TcpClientファイルがタスク実行の終了をブロックしている。
TINSTL-2634	Remote Engine 2.12.11のインストールが失敗し、次の例外が発生する。 `No more authentication methods available`
APPINT-35108	マイクロサービスのルートがRemote Engineにデプロイされている時に、[Running] (実行中)というステータスの横に予期しない黄色の感嘆符が表示される。

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。