关键漏洞信息 漏洞概述 类型/严重性: 重要安全公告 主题: Red Hat OpenShift GitOps v1.14.4 安全更新 描述 修复的安全问题: - : 不当的URL验证导致跨站脚本攻击 (XSS) (CVE-2025-47933) - : 不当的URL验证导致跨站脚本攻击 (XSS) (CVE-2025-7932) - : 不当的URL验证导致跨站脚本攻击 (XSS) (CVE-2025-47933) - : 命名空间隔离破坏 (CVE-2024-13484) - : 解析令牌时意外内存消耗 (CVE-2025-22868) - : go-lang.org/x/oauth2 中的潜在服务拒绝 (CVE-2025-27869) - : 无限数量的CONNECTION frames导致DoS (CVE-2023-45288) - : 头部解析期间允许过度内存分配 (CVE-2025-30204) - : 头部解析期间允许过度内存分配 (CVE-2025-30204) - : 原型污染 (CVE-2024-57083) - : 原型污染 (CVE-2024-57083) 影响的产品 Red Hat OpenShift GitOps 1.14 for RHEL 9 x86_64 Red Hat OpenShift GitOps 1.14 for RHEL 8 x86_64 Red Hat OpenShift GitOps for IBM Power, little endian 1.14 for RHEL 8 ppc64le Red Hat OpenShift GitOps for IBM Z and LinuxONE 1.14 for RHEL 8 s390x Red Hat OpenShift GitOps for ARM 64 1.14 for RHEL 9 aarch64 Red Hat OpenShift GitOps for ARM 64 1.14 for RHEL 8 aarch64 固定版本 : CVE-2024-13484 openshift-gitops-operator-container: 命名空间隔离破坏 (gitops-1.14) CVEs CVE-2022-39321 CVE-2022-39322 CVE-2022-45288 CVE-2024-8176 CVE-2024-9355 CVE-2024-11197 CVE-2024-D1017 CVE-2024-12193 CVE-2024-12243 CVE-2024-12747 CVE-2024-13484 CVE-2024-24738 CVE-2024-24790 CVE-2024-25095 CVE-2024-36171 CVE-2024-37015 CVE-2024-37016 CVE-2025-0393 CVE-2025-22868 CVE-2025-22869 CVE-2025-24928 CVE-2025-25465 CVE-2025-30204 CVE-2025-47933