从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RHSA-2024:9620 2. 发布日期:2024年11月20日 3. 更新日期:2024年11月20日 4. 类型/严重性:安全公告,重要 5. 受影响的产品: - Red Hat OpenShift Container Platform 4.14.41 - Red Hat OpenShift Container Platform 4.14 - Red Hat OpenShift Container Platform for Power 4.14 - Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.14 - Red Hat OpenShift Container Platform for ARM 64 4.14 6. 安全问题: - OAuth2不足的state参数熵(CVE-2024-6508) - QEMU:通过不正确的同步在QEMU NBD服务器期间关闭Socket导致的服务拒绝(CVE-2024-7409) - DOMPurify:DOMPurify易受原型污染攻击(CVE-2024-47875) - DOMPurify:DOMPurify易受原型污染攻击(CVE-2024-48910) 7. 解决方案: - 使用OpenShift CLI (oc)或Web控制台检查可用更新。 - 使用oc工具检查发布图像元数据。 - 使用OpenShift CLI (oc)或Web控制台升级集群。 8. 受影响的组件: - openshift-console - dompurify - QEMU 9. CVE编号: - CVE-2019-12900 - CVE-2022-48773 - CVE-2022-48936 - CVE-2023-52492 - CVE-2023-52522 - CVE-2024-3596 - CVE-2024-3652 - CVE-2024-6508 - CVE-2024-7006 - CVE-2024-7409 - CVE-2024-24857 - CVE-2024-26640 - CVE-2024-26656 - CVE-2024-26772 - CVE-2024-26851 - CVE-2024-26870 - CVE-2024-26906 - CVE-2024-26924 - CVE-2024-26976 - CVE-2024-27017 - CVE-2024-27062 - CVE-2024-31076 - CVE-2024-35839 - CVE-2024-35898 - CVE-2024-35939 - CVE-2024-38540 - CVE-2024-38541 - CVE-2024-38586 - CVE-2024-38608 - CVE-2024-39503 - CVE-2024-40924 - CVE-2024-40931 - CVE-2024-40961 - CVE-2024-40983 - CVE-2024-40984 - CVE-2024-41009 - CVE-2024-41039 - CVE-2024-41042 - CVE-2024-41066 - CVE-2024-41092 - CVE-2024-41093 - CVE-2024-42070 - CVE-2024-42244 - CVE-2024-42271 - CVE-2024-42284 - CVE-2024-42292 - CVE-2024-42301 - CVE-2024-43854 - CVE-2024-43880 - CVE-2024-43889 - CVE-2024-43892 - CVE-2024-44935 - CVE-2024-44990 - CVE-2024-45018 - CVE-2024-46826 - CVE-2024-46858 - CVE-2024-47668 - CVE-2024-47875 - CVE-2024-48910 - CVE-2024-49768 - CVE-2024-49769 - CVE-2024-50602 这些信息可以帮助用户了解漏洞的详细情况、受影响的系统和组件,以及如何解决和预防这些问题。