Apiman 2.0.0安全漏洞

Question

我们已经通过安全扫描通过了Apiman-2.0.0.final，并提出了一些严重/高度的漏洞，主要与keycloak-core-10.0.2相关。此漏洞的修补程序在较高版本的keycloak中提供。

我想知道你是如何处理这些情况的。我们应该在本地重新打包战争以供我们使用吗？如果工作正常，我们可以创建一个拉取请求。我们是不是应该开一个Jira项目？我看不到红帽Jira支持2.0.0。https://issues.redhat.com/projects/APIMAN/summary

Answer 1

请在我们的GitHub问题跟踪器上发布问题，而不是堆栈溢出https://github.com/apiman/apiman/issues

我们正在为即将到来的社区版本使用更新版本的Keycloak。您确实可以使用自己单独的Keycloak实例(建议用于实际部署)，而不是捆绑在快速入门中的实例。