clastix 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Clastix 是 Kubernetes 多租户管理解决方案,提供命名空间隔离与资源配额控制。历史漏洞主要集中在权限管理不当,包括 RBAC 配置错误导致的越权访问和 API 服务器未授权访问风险。2022 年曾曝出身份验证绕过漏洞,允许攻击者获取集群管理员权限。其安全机制依赖严格的命名空间策略和自定义资源定义,但需警惕 RBAC 策略配置不当可能引发的权限提升问题。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-42480 | Kamaji 安全漏洞 — kamajiCWE-284 | 8.1 | High | 2024-08-12 |
| CVE-2022-46167 | Capsule Console 安全漏洞 — capsuleCWE-863 | 8.8 | High | 2022-12-02 |
| CVE-2022-23652 | capsule-proxy 授权问题漏洞 — capsule-proxyCWE-287 | 8.8 | High | 2022-02-22 |
本页汇总了 clastix 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。