1.19. Red Hat OpenShift GitOps 1.11.2 发行注记
Red Hat OpenShift GitOps 1.11.2 现在包括在 OpenShift Container Platform 4.12、4.13 和 4.14 中。
1.19.1. 勘误更新
1.19.1.1. RHSA-2024:1346 - Red Hat OpenShift GitOps 1.11.2 安全更新公告
发布日期:2023 年 3 月 15 日
此发行版本中包括的安全修复列表包括在以下公告中:
如果安装了 Red Hat OpenShift GitOps Operator,请运行以下命令来查看此发行版本中的容器镜像:
$ oc describe deployment gitops-operator-controller-manager -n openshift-operators
1.19.2. 修复的问题
在此次更新之前,由于 Argo CD 应用程序摘要组件中 URL 协议的过滤不正确,攻击者可以使用具有编辑应用程序权限的跨站点脚本。在这个版本中,通过将 Argo CD 版本升级到 2.9.8 解决了这个问题,这会对此漏洞进行补丁。GITOPS-4210
