1.8. Red Hat OpenShift GitOps 1.11.2 のリリースノート
Red Hat OpenShift GitOps 1.11.2 が OpenShift Container Platform 4.12、4.13、および 4.14 で利用できるようになりました。
1.8.1. エラータの更新
1.8.1.1. RHSA-2024:1346 - Red Hat OpenShift GitOps 1.11.2 セキュリティー更新アドバイザリー
発行日 2023-03-15
このリリースに含まれるセキュリティー修正のリストは、次のアドバイザリーに記載されています。
Red Hat OpenShift GitOps Operator をインストールしている場合は、次のコマンドを実行して、このリリースのコンテナーイメージを表示します。
$ oc describe deployment gitops-operator-controller-manager -n openshift-operators
1.8.2. 修正された問題
この更新前は、Argo CD アプリケーションサマリーコンポーネントの URL プロトコルのフィルタリングが不適切だったため、攻撃者がクロスサイトスクリプティングを使用してアプリケーションを編集する権限を持つ可能性がありました。この更新では、Argo CD バージョンを 2.9.8 にアップグレードしてこの脆弱性を修正することで問題を修正します。(GITOPS-4210)
