KubeVirt 厂商相关 9 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
KubeVirt 是一个开源项目,用于在 Kubernetes 集群中运行虚拟机,实现容器与虚拟机的混合部署。历史上常见漏洞类型包括权限绕过、资源泄露和远程代码执行,主要源于 API 访问控制不当和组件交互缺陷。项目曾因容器运行时漏洞和 API 服务器认证问题导致安全事件,社区持续加强 RBAC 策略和输入验证机制以缓解风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-64324 | Kubevirt 安全漏洞 — kubevirtCWE-200 | 9.6AI | CriticalAI | 2025-11-18 |
| CVE-2025-64433 | Kubevirt 路径遍历漏洞 — kubevirtCWE-22 | 6.5 | Medium | 2025-11-07 |
| CVE-2025-64437 | Kubevirt 后置链接漏洞 — kubevirtCWE-59 | 5.0 | Medium | 2025-11-07 |
| CVE-2025-64436 | Kubevirt 安全漏洞 — kubevirtCWE-269 | 9.6 | - | 2025-11-07 |
| CVE-2025-64435 | Kubevirt 安全漏洞 — kubevirtCWE-703 | 5.3 | Medium | 2025-11-07 |
| CVE-2025-64434 | Kubevirt 授权问题漏洞 — kubevirtCWE-287 | 4.7 | Medium | 2025-11-07 |
| CVE-2025-64432 | Kubevirt 信任管理问题漏洞 — kubevirtCWE-287 | 4.7 | Medium | 2025-11-07 |
| CVE-2023-26484 | KubeVirt 安全漏洞 — kubevirtCWE-863 | 8.2 | High | 2023-03-15 |
| CVE-2019-10175 | virt-cdi-cloner containerized-data-importer 访问控制错误漏洞 — containerized-data-importerCWE-284 | 6.5 | - | 2019-06-28 |
本页汇总了 KubeVirt 厂商截至目前公开的全部 9 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。