关键信息 漏洞概述 公告编号: RHSA-2025:14919 发布日期: 2025-09-03 更新日期: 2025-09-03 类型/严重性: 安全公告 - 重要 主题 新的Red Hat构建了Cryostat 4.0.2在RHEL 9容器镜像上,现在可用。 描述 Cryostat 4在RHEL 9容器镜像已更新以修复几个漏洞。 用户建议升级到这些更新的镜像,其中包含回传补丁以修复这些漏洞,并添加这些增强功能。使用这些镜像的用户也被鼓励重建所有依赖于这些镜像的容器镜像。 安全修复 cryostat: 如果网络策略被禁用,则存在身份验证绕过(CVE-2025-8415) netty-codec-http2: Netty MadeYouReset HTTP/2 DDoS漏洞(CVE-2025-55163) form-data: form-data中的不安全随机函数(CVE-2025-7783) 解决方案 可以从Red Hat Container Registry下载Cryostat 4 on RHEL 9容器镜像。 Dockerfiles和脚本应修改为引用此新镜像或最新镜像。 影响的产品 Cryostat 4 x86_64 固定问题 BZ - 2381959: CVE-2025-7783 form-data: 不安全随机函数在form-data中 BZ - 2365773: CVE-2025-8415 cryostat: 如果网络策略被禁用,则存在身份验证绕过 BZ - 2388252: CVE-2025-55163 netty-codec-http2: Netty MadeYouReset HTTP/2 DDoS漏洞 CVEs CVE-2025-5914 CVE-2025-7783 CVE-2025-8415 CVE-2025-55163 参考资料 https://access.redhat.com/security/updates/classification/#important