关键漏洞信息 漏洞概述 公告编号: RHSA-2025:18219 类型/严重性: 重要安全公告 主题: Red Hat OpenShift 的 cert-manager Operator 1.16.0 版本 描述 cert-manager Operator 在 Kubernetes API 上构建,引入了证书颁发机构和证书作为 Kubernetes 集群中的第一类资源类型。这使得在 Kubernetes 集群中工作的开发人员可以将证书作为服务提供。 解决方案 在应用此更新之前,请确保所有先前发布的与系统相关的 errata 已经应用。 如果安装计划的审批策略设置为“自动”,则当有新版本的 Operator 时,Operator 将自动升级。 如果将审批策略更改为“手动”,则必须手动批准 Operator 的升级。 固定问题 无 CVEs CVE-2024-12719 CVE-2025-4138 CVE-2025-4517 CVE-2025-49794 CVE-2025-49796 CVE-2025-5914 CVE-2025-6020 CVE-2025-6965 CVE-2025-7425 CVE-2025-8941 参考链接 Red Hat 安全更新分类 OpenShift 容器平台安全文档