关键信息 公告ID: RHSA-2024:0801 发布日期: 2024-02-13 更新日期: 2024-02-13 类型/严重程度: 重要 主题: 新的Red Hat Single Sign-On 7.6.7 for OpenShift镜像增强更新 影响的产品 Red Hat OpenShift Container Platform 4.12 for RHEL 8 x86_64 Red Hat OpenShift Container Platform 4.11 for RHEL 8 x86_64 Red Hat OpenShift Container Platform for Power 4.10 for RHEL 8 ppc64le Red Hat OpenShift Container Platform for Power 4.9 for RHEL 8 ppc64le Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.10 for RHEL 8 s390x Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.9 for RHEL 8 s390x 修复的漏洞 CVE-2023-6291: redirect_uri 验证逻辑,允许绕过其他显式允许的主机 CVE-2023-2976: guava: 不安全的临时目录创建 CVE-2023-26048: jetty-server: 大multipart请求中处理文件名时内存溢出 CVE-2023-26049: jetty-server: 引号值解析时,可能泄露其他cookie值 CVE-2023-6134: 反射型XSS,通过O IDC重定向URI中的通配符 CVE-2023-6927: JARM响应模式下,open重定向通过"form_post,jwt" CVE-2023-44483: santuario: debug日志输出中的私钥泄露 CVE-2023-6484: WebAuthn身份验证或注册中出现的Log注入 参考链接 重要性分类