从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞类型和严重性: - 类型:安全漏洞 - 严重性:重要 2. 受影响的产品: - Red Hat OpenShift Container Platform 4.16 - Red Hat OpenShift Container Platform for Power 4.16 - Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.16 - Red Hat OpenShift Container Platform for ARM 64 4.16 3. 漏洞描述: - openshift/builder:路径遍历允许在特权环境中执行命令注入。 - openshift-controller-manager:Elevated Build Pods Can Lead to Node Compromise。 - jose-go:处理高度压缩数据不当。 4. 解决方案: - 使用OpenShift CLI (oc)或Web控制台检查可用更新。 - 使用oc工具检查发布图像元数据。 5. 受影响的组件: - openshift/builder - openshift-controller-manager - jose-go 6. CVE编号: - CVE-2024-7387 - CVE-2024-28180 - CVE-2024-38428 - CVE-2024-45496 7. 联系信息: - Red Hat 安全联系人:secalert@redhat.com - 更多联系详情:https://access.redhat.com/security/team/contact/ 这些信息可以帮助用户了解漏洞的性质、受影响的产品和组件、解决方案以及如何联系Red Hat以获取更多信息。