Migration Jboss EAP7.3，将RestEasy 3.0.x迁移到4.x，jaxrs api

Jboss EAP7.3，将RestEasy 3.0.x迁移到4.x，jaxrs api

我发现

Jboss EAP 7.x应该只使用RestEasy3，还是也可以使用RestEasy4

如何迁移以下内容

     <dependency>
         <groupId>org.jboss.resteasy</groupId>
         <artifactId>jaxrs-api</artifactId>
         <version>3.0.12.Final</version>
     </dependency>

org.jboss.resteasy
jaxrs api
3.0.12.1决赛

---

我建议将3.x与JBoss EAP 7.x结合使用。它是当前唯一受支持的版本。有一个将WildFly迁移到4.x的计划，最终JBoss EAP将跟进。但是，在JBoss EAP 7.3上，您应该使用RESTEasy 3.11.x。您希望使用的是4.x版本中的什么？我们进行了对比安全扫描：CVE-2020-25633（CVSS 5）。在所有版本的RESTEasy中，都发现了一个漏洞，该漏洞出现在4.5.6.Final之前的RESTEasy客户端中。当服务器从RESTEasy客户端调用获得WebApplicationException时，它可能允许客户端用户获取服务器的潜在敏感信息。此漏洞的最大威胁是数据机密性。相反，建议将3.x版升级到>v4.5.6.finalth这一点在JBoss EAP 7.3.5.GA中得到了修复。听起来这个建议不太正确。好的，我们用Jboss EAP 6.x手动配置了3.0.x，然后迁移到EAP 7.3.x，但没有迁移到>=7.3.5GA