关键信息 CVE编号: CVE-2022-2403 发布日期: June 28, 2022 最后更新: October 7, 2025 严重性: Important CVSS v3 Score: 7.7 描述 问题类型: 凭证泄露 影响范围: OpenShift Container Platform 中的外部集群证书私钥被错误地存储在 oauth-serving-cert ConfigMaps 中,使任何经过身份验证的 OpenShift 用户或服务帐户都可以访问。 影响版本 OpenShift Container Platform 4.9 及更高版本 缓解方式 从 ConfigMap 中删除私钥或修改 RBAC 权限。部署自定义 webhook 以过滤 Target ConfigMap 中的私钥,防止其被身份验证操作员恢复。 其他信息 Bugzilla: 2101959 CWE: CWE-497 有相关FAQ可查看常见问题解答,您可以通过 Security Glossary 查阅不清楚的术语。 升级修复版本或具体操作建议 受影响的软件包和已发布的红帽安全错误 CVSS Score 细节 Weakness(CWE) CWE-497,技术影响是读取应用程序数据。 致谢 Red Hat 感谢 Colin Smith(yoloClin,Radiant Security)报告此问题。