dragonflyoss 厂商相关 13 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
DragonflyOSS 是一个专注于容器镜像加速与分布式系统管理的开源项目,主要解决大规模容器环境下的数据同步与分发问题。历史上,其漏洞类型主要包括远程代码执行(RCE)、权限提升和未授权访问,多因组件间通信机制或权限控制不当引发。值得关注的是,项目曾因镜像仓库认证绕过漏洞导致多个 CVE 录入,后通过强化访问控制和加密传输机制修复。其安全特性持续改进,但分布式架构的复杂性仍需关注潜在攻击面。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-24124 | Dragonfly 访问控制错误漏洞 — dragonflyCWE-306 | 9.8 | - | 2026-01-22 |
| CVE-2025-59410 | Dragonfly 安全漏洞 — dragonflyCWE-311 | 5.9AI | MediumAI | 2025-09-17 |
| CVE-2025-59354 | Dragonfly 安全漏洞 — dragonflyCWE-328 | 6.5AI | MediumAI | 2025-09-17 |
| CVE-2025-59353 | Dragonfly 安全漏洞 — dragonflyCWE-295 | 6.5AI | MediumAI | 2025-09-17 |
| CVE-2025-59352 | Dragonfly 安全漏洞 — dragonflyCWE-202 | 8.8AI | HighAI | 2025-09-17 |
| CVE-2025-59351 | Dragonfly 代码问题漏洞 — dragonflyCWE-476 | 7.5AI | HighAI | 2025-09-17 |
| CVE-2025-59350 | Dragonfly 安全漏洞 — dragonflyCWE-208 | 5.9AI | MediumAI | 2025-09-17 |
| CVE-2025-59349 | Dragonfly 安全漏洞 — dragonflyCWE-732 | 3.3AI | LowAI | 2025-09-17 |
| CVE-2025-59348 | Dragonfly 安全漏洞 — dragonflyCWE-457 | 7.5AI | HighAI | 2025-09-17 |
| CVE-2025-59347 | Dragonfly 信任管理问题漏洞 — dragonflyCWE-295 | 7.4AI | HighAI | 2025-09-17 |
| CVE-2025-59346 | Dragonfly 代码问题漏洞 — dragonflyCWE-918 | 4.6AI | MediumAI | 2025-09-17 |
| CVE-2025-59345 | Dragonfly 访问控制错误漏洞 — dragonflyCWE-306 | 9.1AI | CriticalAI | 2025-09-17 |
| CVE-2023-27584 | Dragonfly 安全漏洞 — Dragonfly2CWE-321 | 9.8 | Critical | 2024-09-19 |
本页汇总了 dragonflyoss 厂商截至目前公开的全部 13 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。