現已提供適用於 Red Hat Enterprise Linux 7.2 之 Red Hat JBoss Enterprise Application Platform 7 的更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Enterprise Application Platform 7 是一個以 JBoss Application Server 7 為基礎，並提供給 Java 應用程式使用的平台。此 Red Hat JBoss Enterprise Application Platform 7.2.2 是 Red Hat JBoss Enterprise Application Platform 7.2.1 的替代版本，內含數個錯誤修正和增強功能。如需此本版本中包含的最重要錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.2.2 版本資訊。安全性修正：* picketlink：透過 RelayState 參數在 SAMLRequest 中反映的 XSS (CVE-2019-3872) * picketlink：透過 xinclude 參數的 URL 插入 (CVE-2019-3873) * undertow：將認證洩露給記錄檔 UndertowLogger.REQUEST_LOGGER.undertowRequestFailed (CVE-2019-3888) 如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

偵測

RHEL 7：JBoss EAP (RHSA-2019:1420)

critical Nessus Plugin ID 125841

找不到變更記錄