发布日期：2025-07-02
更新日期：2025-08-04

受影响系统：

Red Hat Advanced Cluster Management >= 2.12 <= 2.12.4
Red Hat Advanced Cluster Management >= 2.11 <= 2.11.4
Red Hat Advanced Cluster Management >= 2.10 <= 2.10.7

描述：

---

CVE(CAN) ID: CVE-2025-6017

Red Hat Advanced Cluster Management是美国红帽（Red Hat）公司的一个控制台集群控制软件。
Red Hat Advanced Cluster Management 2.10.7之前的2.10版本、2.11.4之前的2.11版本、2.12.4之前的2.12版本存在信息泄露漏洞，未经授权的攻击者可利用该漏洞通过用户界面查看保密的管理集群凭证，从而导致信息泄漏，破坏管理信息的机密性。

<**>

建议：

---

厂商补丁：

Red Hat
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.redhat.com/en/technologies/management/advanced-cluster-management

浏览次数：26
严重程度：0（网友投票）