DIRACGrid 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
DIRACGrid 是一个分布式计算框架,主要用于高能物理领域的科学计算任务管理与资源调度。历史上,其漏洞主要集中在远程代码执行(RCE)和权限提升,多因输入验证不足和配置问题导致。截至最新统计,该项目已记录 3 条 CVE,安全团队需关注其权限管理和输入验证机制。尽管存在安全风险,DIRACGrid 仍为科研社区提供了重要的分布式计算支持,用户应及时更新补丁并加固部署环境。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-54066 | DiracX-Web 输入验证错误漏洞 — diracx-webCWE-601 | 4.7 | Medium | 2025-07-17 |
| CVE-2024-29905 | DIRAC 安全漏洞 — DIRACCWE-668 | 8.1 | High | 2024-04-09 |
| CVE-2024-24825 | DIRAC 信息泄露漏洞 — DIRACCWE-200 | 9.1 | Critical | 2024-02-08 |
本页汇总了 DIRACGrid 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。