发布日期：2022-12-26
更新日期：2023-03-06

受影响系统：

Red Hat Red Hat OpenShift < 0.3.7

描述：

---

CVE(CAN) ID: CVE-2021-38561

Red Hat OpenShift是美国红帽（Red Hat）公司的一款平台即服务（PaaS）云计算平台，它支持构建、测试、部署和运行应用程序。
Red Hat OpenShift 0.3.7之前版本的golang.org/x/text/language in golang.org/x/text存在越界读取漏洞。攻击者可利用该漏洞通过解析不受信的用户输入导致拒绝服务。

<**>

建议：

---

厂商补丁：

Red Hat
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://go.googlesource.com/text/+/383b2e75a7a4198c42f8f87833eefb772868a56f

浏览次数：587
严重程度：0（网友投票）