Multiple vulnerabilities in the go-git library used by Red Hat Enterprise Linux and OpenShift (CVSS 8.1) allow a remote attacker to execute arbitrary code, disclose sensitive information, or cause a denial of service. Affected products include Red Hat OpenShift GitOps versions prior to 1.14.3 and Red Hat OpenShift Container Platform versions prior to 4.17.16. Mitigations are available, and users should apply the relevant updates specified in the advisory.
[WID-SEC-2025-0123] Red Hat Enterprise Linux und and OpenShift (go-git): Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 19.01.2025 Stand UPDATE 19.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Red Hat Enterprise Linux (RHEL) ist eine populĂ€re Linux-Distribution. Produkte UPDATE 18.05.2026 IBM DB2 UPDATE 23.12.2025 SUSE openSUSE UPDATE 19.03.2025 Red Hat OpenShift GitOps <1.14.3 UPDATE 11.02.2025 Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 UPDATE 10.02.2025 Red Hat OpenShift Container Platform <4.17.16 UPDATE 04.02.2025 Amazon Linux 2 UPDATE 30.01.2025 IBM MQ Operator IBM MQ Container UPDATE 28.01.2025 SUSE Linux UPDATE 22.01.2025 Red Hat Enterprise Linux UPDATE 20.01.2025 Oracle Linux 19.01.2025 Red Hat Enterprise Linux 8 Angriff Angriff Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Grafana Komponente ausnutzen, um beliebigen Code auszufĂŒhren, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen. CVE Informationen Versionshistorie Feedback zum Advisory geben