@happyhaibo ,@sinever ,@chong_W ,@rita_dong ,@small_leek
issue处理注意事项:
1. 当前issue受影响的分支提交pr时, 须在pr描述中填写当前issue编号进行关联, 否则无法关闭当前issue;
2. 模板内容需要填写完整, 无论是受影响或者不受影响都需要填写完整内容,未引入的分支不需要填写, 否则无法关闭当前issue;
3. 以下为模板中需要填写完整的内容, 请复制到评论区回复, 注: 内容的标题名称(影响性分析说明, openEuler评分, 受影响版本排查(受影响/不受影响))不能省略,省略后cve-manager将无法正常解析填写内容.

影响性分析说明:

openEuler评分: (评分和向量)

受影响版本排查(受影响/不受影响):
1.openEuler-20.03-LTS-SP1:
2.openEuler-20.09:

issue处理具体操作请参考:
https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md
pr关联issue具体操作请参考:
https://gitee.com/help/articles/4142

Hey openeuler-ci-bot, Welcome to openEuler Community.
All of the projects in openEuler Community are maintained by @openeuler-ci-bot.
That means the developers can comment below every pull request or issue to trigger Bot Commands.
Please follow instructions at https://gitee.com/openeuler/community/blob/master/en/sig-infrastructure/command.md to find the details.

@happyhaibo ,@sinever ,@chong_W ,@rita_dong ,@small_leek ,@openeuler-sync-bot 请完成以下操作:

请确认分析内容的准确性,待分析内容请填写完整,否则将无法关闭当前issue.

@happyhaibo ,@sinever ,@chong_W ,@rita_dong ,@small_leek ,@openeuler-sync-bot 请完成以下操作:

请确认分析内容的准确性,待分析内容请填写完整,否则将无法关闭当前issue.

影响性分析说明：
在RESTEasy的所有版本中，直到4.6.0.Final，都在RESTEasy中发现了一个漏洞。
当RESTEasy无法将请求URI路径或查询值之一转换为匹配的JAX-RS资源方法的参数值时，端点类和方法名称将作为异常响应的一部分返回。
此漏洞带来的最大威胁是对数据机密性的威胁。

openEuler评分: (评分和向量)
openEulerScore：5.3 MEDIUM
Vector：CVSS:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
受影响版本排查(受影响/不受影响)：
1.master:受影响
2.openEuler-20.03-LTS-Next:受影响
3.openEuler-20.03-LTS-SP1:受影响
4.openEuler-21.03:受影响

@small_leek 经过 cve-manager 解析, 已分析的内容如下表所示:

请确认分析内容的准确性, 确认无误后, 您可以进行后续步骤, 否则您可以继续分析.

The pr has been fixed by the pr:
master:!8:fix CVE-2021-20289
openEuler-20.03-LTS-SP1:!9:[sync] PR-8: fix CVE-2021-20289
openEuler-20.03-LTS-Next:!10:[sync] PR-8: fix CVE-2021-20289
openEuler-21.03:!11:[sync] PR-8: fix CVE-2021-20289