containers 厂商相关 6 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Containers技术作为应用部署标准,提供轻量级虚拟化环境。历史上常见漏洞包括容器逃逸、权限提升和镜像供应链攻击,CVE记录显示安全配置问题频发。2022年runc漏洞(CVE-2021-30465)可导致容器逃逸,影响广泛。安全特性包括命名空间隔离和资源限制,但需配合严格的安全策略。容器运行时和镜像扫描工具成为必要防护措施,社区持续改进安全模型以应对新型威胁。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-41163 | bubblewrap setuid模式下通过ptrace提权漏洞 — bubblewrapCWE-269 | - | - | 2026-05-09 |
| CVE-2026-33414 | Podman 操作系统命令注入漏洞 — podmanCWE-78 | 6.7 | - | 2026-04-14 |
| CVE-2026-35406 | Aardvark-dns 资源管理错误漏洞 — aardvark-dnsCWE-400 | 6.2 | Medium | 2026-04-07 |
| CVE-2026-30892 | crun 安全漏洞 — crunCWE-269 | - | - | 2026-03-25 |
| CVE-2025-24965 | crun 路径遍历漏洞 — crunCWE-22 | 6.5 | - | 2025-02-19 |
| CVE-2020-5291 | Bubblewrap 安全漏洞 — bubblewrapCWE-648 | 7.2 | High | 2020-03-31 |
本页汇总了 containers 厂商截至目前公开的全部 6 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。