High-security-issue-affecting-Mule-runtimes-of-all-supported-versions-March-19th-2020

Question

Mule在3月19日推荐了一个安全更新，该更新应该适用于所有支持的Mule版本。以下URL已死：

https://help.mulesoft.com/s/article/High-security-issue-affecting-Mule-runtimes-of-all-supported-versions-March-19th-2020

有人能帮助一下这个漏洞或安全补丁是关于什么的吗？

我使用的是Mule运行时v3.9.0

根据最新的文章，我只能发现3月19日的安全补丁有一些问题，并由mule通过https://help.mulesoft.com/s/article/Error-Provided-value-xx-is-not-compliant-with-the-format-datetime-provided-in-rfc3339修复

Answer 1

URL有效，但需要从客户帐户登录才能访问。如果您是客户，则必须先登录Help Center才能访问网址。

如果您不是客户，我会假设您使用的是Mule Community Edition 3.9.0。我不确定社区版是否受到这个问题的影响。您应该下载最新的修补程序版本3.9.0-hf2，以防万一。

安全修补程序引入了更严格的日期时间验证，这可能会导致以前接受无效日期时间值的应用程序出现问题，如您共享的第二篇知识库文章中所述。