关键漏洞信息 漏洞概述 公告编号: RHSA-2025:8544 类型/严重性: 重要 主题: Red Hat OpenShift Data Foundation 4.15.14 Bug Fix Update 影响的产品 Red Hat OpenShift Data Foundation 4 for RHEL 9 x86_64 Red Hat OpenShift Data Foundation for IBM Power Little Endian 4 for RHEL 9 ppc64le Red Hat OpenShift Data Foundation for IBM Z and LinuxONE 4 for RHEL 9 s390x Red Hat OpenShift Data Foundation for RHEL 9 ARM 4 aarch64 固定的漏洞 CVE-2024-29880: webpack-dev-middleware 缺乏 URL 验证可能导致文件泄露 CVE-2024-29041: express 导致畸形 URL 被评估 CVE-2024-37890: nodejs-ws 在处理带有多个 HTTP 头部的请求时导致拒绝服务 CVE-2024-40358: nodejs-async-regex-expression-of-service 解析函数在 autoinject 中的正则表达式拒绝服务 CVE-2024-40359: nodejs-async-regex-expression-of-service 解析函数在 body-parser 中的正则表达式拒绝服务 CVE-2024-40360: nodejs-async-regex-expression-of-service 解析函数在 cookie-parser 中的正则表达式拒绝服务 CVE-2024-40361: nodejs-async-regex-expression-of-service 解析函数在 cookie-session 中的正则表达式拒绝服务 CVE-2024-40362: nodejs-async-regex-expression-of-service 解析函数在 csurf 中的正则表达式拒绝服务 CVE-2024-40363: nodejs-async-regex-expression-of-service 解析函数在 debug 中的正则表达式拒绝服务 CVE-2024-40364: nodejs-async-regex-expression-of-service 解析函数在 express 中的正则表达式拒绝服务 CVE-2024-40365: nodejs-async-regex-expression-of-service 解析函数在 finalhandler 中的正则表达式拒绝服务 CVE-2024-40366: nodejs-async-regex-expression-of-service 解析函数在 form-data 中的正则表达式拒绝服务 CVE-2024-40367: nodejs-async-regex-expression-of-service 解析函数在 fresh 中的正则表达式拒绝服务 CVE-2024-40368: nodejs-async-regex-expression-of-service 解析函数在 got 中的正则表达式拒绝服务 CVE-2024-40369: nodejs-async-regex-expression-of-service 解析函数在 http-errors 中的正则表达式拒绝服务 CVE-2024-40370: nodejs-async-regex-expression-of-service 解析函数在 http-proxy 中的正则表达式拒绝服务 CVE-2024-40371: nodejs-async-regex-expression-of-service 解析函数在 jsonwebtoken 中的正则表达式拒绝服务 CVE-2024-40372: nodejs-async-regex-expression-of-service 解析函数在 lodash 中的正则表达式拒绝服务 CVE-2024-40373: nodejs-async-regex-expression-of-service 解析函数在 mime 中的正则表达式拒绝服务 CVE-2024-40374: nodejs-async-regex-expression-of-service 解析函数在 morgan 中的正则表达式拒绝服务 CVE-2024-40375: nodejs-async-regex-expression-of-service 解析函数在 negotiator 中的正则表达式拒绝服务 CVE-2024-40376: nodejs-async-regex-expression-of-service 解析函数在 on-finished 中的正则表达式拒绝服务 CVE-2024-40377: nodejs-async-regex-expression-of-service 解析函数在 parseurl 中的正则表达式拒绝服务 CVE-2024-40378: nodejs-async-regex-expression-of-service 解析函数在 path-to-regexp 中的正则表达式拒绝服务 CVE-2024-40379: nodejs-async-regex-expression-of-service 解析函数在 proxy-addr 中的正则表达式拒绝服务 CVE-2024-40380: nodejs-async-regex-expression-of-service 解析函数在 qs 中的正则表达式拒绝服务 CVE-2024-40381: nodejs-async-regex-expression-of-service 解析函数在 range-parser 中的正则表达式拒绝服务 CVE-2024-40382: nodejs-async-regex-expression-of-service 解析函数在 raw-body 中的正则表达式拒绝服务 CVE-2024-40383: nodejs-async-regex-expression-of-service 解析函数在 safe-buffer 中的正则表达式拒绝服务 CVE-2024-40384: nodejs-async-regex-expression-of-service 解析函数在 send 中的正则表达式拒绝服务 CVE-2024-40385: nodejs-async-regex-expression-of-service 解析函数在 serve-static 中的正则表达式拒绝服务 CVE-2024-40386: nodejs-async-regex-expression-of-service 解析函数在 type-is 中的正则表达式拒绝服务 CVE-2024-40387: nodejs-async-regex-expression-of-service 解析函数在 vary 中的正则表达式拒绝服务 CVE-2024-40388: nodejs-async-regex-expression-of-service 解析函数在 ws 中的正则表达式拒绝服务 参考链接 https://access.redhat.com/security/updates/classification/#Important