关键信息 漏洞概述 公告编号: RHSA-2025:14059 类型/严重性: 重要安全公告 主题: Red Hat OpenShift Container Platform 4.7.38 发布,包含多个漏洞修复和增强功能。 影响的产品 Red Hat OpenShift Container Platform 4.7.38 安全修复 CVE-2025-6021: libxml2 中的越界读取漏洞。 CVE-2025-7424: libxml2 中的越界读取漏洞。 CVE-2025-7125: libxml2 中的堆栈缓冲区溢出漏洞。 CVE-2025-48385: git 中的任意代码执行漏洞。 CVE-2025-48386: git 中的任意文件写入漏洞。 解决方案 建议用户升级到 OpenShift Container Platform 4.7.38,并参考相关文档进行更新。 受影响的产品版本 Red Hat OpenShift Container Platform 4.7 for RHEL 9 x86_64 Red Hat OpenShift Container Platform on Power LE (RHEL 9) ppc64le Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.7 for RHEL 9 s390x Red Hat OpenShift Container Platform for ARM 64 4.7 for RHEL 9 aarch64 参考链接 Red Hat 安全更新分类