关键信息 漏洞概述 公告编号: RHSA-2025:8280 类型/严重性: 重要 主题: Red Hat OpenShift Container Platform 4.17.32 的错误修复和安全更新 影响的产品 Red Hat OpenShift Container Platform 4.17 for RHEL 9 s390x Red Hat OpenShift Container Platform 4.17 for RHEL 9 ppc64le Red Hat OpenShift Container Platform 4.17 for RHEL 9 x86_64 Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.17 for RHEL 9 s390x Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.17 for RHEL 9 s390x Red Hat OpenShift Container Platform for ARM 64 4.17 for RHEL 9 aarch64 Red Hat Quay Container Platform 4.17 in RHEL 8 aarch64 固定的漏洞 CVE-2024-47408: go-lang.org/x/net/html 非线性解析大小写不敏感属性值中的无效引号 CVE-2021-47408: go-lang.org/x/net/html 非线性解析大小写不敏感属性值中的无效引号 CVE-2023-52602: go-lang.org/x/oauth2/token parsing 中的意外内存消耗 CVE-2023-52723: go-lang.org/x/oauth2/token parsing 中的意外内存消耗 CVE-2024-10320: go-lang.org/x/oauth2/token parsing 中的意外内存消耗 CVE-2024-11215: go-lang.org/x/oauth2/token parsing 中的意外内存消耗 CVE-2024-12691: go-lang.org/x/oauth2/token parsing 中的意外内存消耗 CVE-2024-16607: go-lang.org/x/oauth2/token parsing 中的意外内存消耗 CVE-2024-26973: go-lang.org/x/oauth2/token parsing 中的意外内存消耗 CVE-2024-27025: go-lang.org/x/oauth2/token parsing 中的意外内存消耗 CVE-2024-40338: go-lang.org/x/oauth2/token parsing 中的意外内存消耗 CVE-2024-55786: go-lang.org/x/oauth2/token parsing 中的意外内存消耗 CVE-2023-21974: go-lang.org/x/oauth2/token parsing 中的意外内存消耗 CVE-2023-22000: go-lang.org/x/oauth2/token parsing 中的意外内存消耗 CVE-2023-31349: go-lang.org/x/oauth2/token parsing 中的意外内存消耗 CVE-2023-37450: go-lang.org/x/oauth2/token parsing 中的意外内存消耗 解决方案 建议所有 OpenShift Container Platform 4.17 用户升级到这些更新的包和镜像,以解决此发布中修复的问题。