关键漏洞信息 漏洞概述 类型/严重性: 重要安全公告 主题: Red Hat OpenShift 分布式跟踪平台 (Tempo) 3.5.1 发布 描述 发布内容: 提供了以下安全改进、错误修复和新功能。 基础版本: 基于开源链接 Grafana Tempo 的 Grafana Tempo 2.7.1 版本。 安全更新 CVEs: - CVE-2025-2786 - CVE-2025-2842 已知问题 当启用 OpenShift 多租户模式时,TempoStack 或 TempoMonolithic 实例的网关组件的 ServiceAccount 需要 TokenReview 和 SubjectAccessReview 权限进行授权。解决方法:在专用命名空间中部署实例,并仔细审核哪些用户有权读取该命名空间中的 Secrets。 解决方案 参考文档: 如何应用此更新 参考资料 CVE-2025-2786 CVE-2025-2842 CVE-2025-30204 Red Hat 安全分类 分布式跟踪平台 Tempo 文档