关键漏洞信息 漏洞概述 类型/严重性: 重要安全公告 主题: Red Hat OpenShift Container Platform 4.18.23 发布,包含多个修复和增强功能。 漏洞详情 CVE编号: - CVE-2025-4242 - CVE-2025-32414 - CVE-7025-37415 修复内容: - libxml2: Out-of-Bounds Read in libxml2 (CVE-2025-32414) - libxml2: Out-of-Bounds Read in xmlSchemaDCRefNodeTables (CVE-7025-37415) - libxml2: Heap Use-After-Free in libxml caused by atype corruption in xmlAltPtr (CVE-2025-4242) 影响产品 Red Hat OpenShift Container Platform 4.18 for RHEL 9 x86_64 Red Hat OpenShift Container Platform for Power 4.18 for RHEL 9 ppc64le Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.18 for RHEL 9 s390x Red Hat OpenShift Container Platform for ARM 64 4.18 for RHEL 9 aarch64 解决方案 建议所有OpenShift Container Platform 4.18用户升级到这些更新的包和镜像。 可以通过OpenShift CLI (oc)或Web控制台检查可用更新。