从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-3727 和 CVE-2024-42353。 2. 受影响的产品: - Red Hat OpenShift Container Platform 4.14 for RHEL 9 x86_64 - Red Hat OpenShift Container Platform 4.14 for RHEL 8 x86_64 - Red Hat OpenShift Container Platform for Power 4.14 for RHEL 9 ppc64le - Red Hat OpenShift Container Platform for Power 4.14 for RHEL 8 ppc64le - Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.14 for RHEL 9 s390x - Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.14 for RHEL 8 s390x - Red Hat OpenShift Container Platform for ARM 64 4.14 for RHEL 9 aarch64 - Red Hat OpenShift Container Platform for ARM 64 4.14 for RHEL 8 aarch64 3. 修复补丁: - BZ - 2274767 - CVE-2024-3727 containers/image: digest type does not guarantee valid type - webob: WebOb's location header normalization during redirect leads to open redirect (CVE-2024-42353) 4. 受影响的系统: - Red Hat OpenShift Container Platform 4.14 5. 解决方案: - 建议受影响的用户升级到这些更新的包和图像。 - 可以使用 OpenShift CLI (oc) 或 web 控制台检查可用更新。 - 有关升级集群的说明可以在 https://docs.openshift.com/container-platform/4.14/updating/updating-a-cluster/updating-cluster-cli.html 中找到。 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和系统、修复措施以及解决方案。