红帽全球峰会1.21. Red Hat OpenShift GitOps 1.10.3 发行注记
Red Hat OpenShift GitOps 1.10.3 现在包括在 OpenShift Container Platform 4.12、4.13 和 4.14 中。
1.21.1. 勘误更新
1.21.1.1. RHSA-2024:1345 - Red Hat OpenShift GitOps 1.10.3 安全更新公告
发布日期: 2024 年 3 月 15 日
此发行版本中包括的安全修复列表包括在以下公告中:
如果安装了 Red Hat OpenShift GitOps Operator,请运行以下命令来查看此发行版本中的容器镜像:
$ oc describe deployment gitops-operator-controller-manager -n openshift-operators
1.21.2. 修复的问题
在此次更新之前,由于 Argo CD 应用程序摘要组件中 URL 协议的过滤不正确,攻击者可以使用具有编辑应用程序权限的跨站点脚本。在这个版本中,通过将 Argo CD 版本升级到 2.8.12 解决了这个问题,这会对此漏洞进行补丁。GITOPS-4209
