关键漏洞信息 漏洞概述 公告编号: RHSA-2025:11636 发布日期: 2025-07-23 更新日期: 2025-07-23 类型/严重性: 安全公告 - 中等 主题 新的镜像适用于Red Hat Single Sign-On 7.6.12,运行在OpenShift Container Platform 3.10和3.11以及4.3上。 描述 Red Hat Single Sign-On是一个集成的单点登录解决方案,作为Red Hat JBoss Middleware for OpenShift容器化镜像提供。 此次更新修复了以下安全问题: - org.wildfly.core-management-client WildFly易受跨站脚本攻击(XSS)影响(CVE-2024-10234) 解决方案 在应用此更新之前,请确保所有先前发布的与系统相关的勘误表都已应用。 参考:https://access.redhat.com/articles/11258 影响的产品 Red Hat OpenShift Container Platform 4.12 for RHEL 8 x86_64 Red Hat OpenShift Container Platform 4.11 for RHEL 8 x86_64 Red Hat OpenShift Container Platform 4.10 for RHEL 8 ppc64le Red Hat OpenShift Container Platform for Power 4.9 for RHEL 8 ppc64le Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.10 for RHEL 8 s390x Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.9 for RHEL 8 s390x 修复项 BZ - 2220848 - CVE-2024-10234 wildfly: WildFly易受跨站脚本攻击(XSS) CVEs CVE-2016-9840 CVE-2019-17543 CVE-2024-10234 CVE-2021-10213 CVE-2021-3912 CVE-2024-12718 CVE-2024-34837 CVE-2024-52533 CVE-2025-3576 CVE-2025-4138 CVE-2025-4320 CVE-2025-4573 CVE-2025-4655 CVE-2025-4677 CVE-2025-4802 CVE-2025-5020 CVE-2025-5022 CVE-2025-21587 CVE-2025-39169 CVE-2025-39170 CVE-2025-47273 CVE-2025-49794 CVE-2025-49795 参考资料 https://access.redhat.com/security/updates/classification/#moderate