The Gluster Project 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Gluster 是一个开源分布式文件系统,主要用于构建可扩展的存储解决方案,支持横向扩展和高可用性。历史上,其漏洞主要集中在远程代码执行(RCE)和权限提升,多因配置错误或组件缺陷导致。2020 年曾曝出严重 RCE 漏洞(CVE-2020-27814),攻击者可通过特制请求获取系统权限。尽管已修复多个 CVE,复杂部署和权限管理仍是安全风险点,建议严格控制网络访问并及时更新补丁。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2018-14661 | GlusterFS 输入验证错误漏洞 — glusterfs-serverCWE-20 | 6.5 | - | 2018-10-31 |
| CVE-2018-14652 | Red Hat Gluster 缓冲区错误漏洞 — glusterfsCWE-120 | 6.5 | - | 2018-10-31 |
| CVE-2018-14653 | Red Hat Gluster 缓冲区错误漏洞 — glusterfsCWE-122 | 8.8 | - | 2018-10-31 |
| CVE-2018-14654 | Red Hat Gluster 路径遍历漏洞 — glusterfsCWE-22 | 6.5 | - | 2018-10-31 |
| CVE-2018-14659 | Red Hat Gluster 资源管理错误漏洞 — glusterfsCWE-400 | 6.5 | - | 2018-10-31 |
本页汇总了 The Gluster Project 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。