metal3-io 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
metal3-io 是一个开源项目,专注于为裸机基础设施提供自动化管理,支持 Kubernetes 集群的动态 provisioning 和生命周期管理。历史上,该项目常见漏洞类型包括权限管理不当和配置错误,可能导致越权访问或资源泄露。截至最新统计,该项目已记录 5 条 CVE,主要涉及 API 端点和组件交互的安全问题。项目社区持续关注安全加固,定期发布安全更新以修复潜在漏洞。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-29781 | Bare Metal Operator 安全漏洞 — baremetal-operatorCWE-200 | 6.5 | Medium | 2025-03-17 |
| CVE-2024-43803 | Bare Metal Operator 安全漏洞 — baremetal-operatorCWE-200 | 4.9 | Medium | 2024-09-03 |
| CVE-2024-31463 | Metal3 Ironic Container 安全漏洞 — ironic-imageCWE-288 | 4.7 | Medium | 2024-04-17 |
| CVE-2023-40585 | Metal3 Ironic Container 访问控制错误漏洞 — ironic-imageCWE-306 | 7.3 | High | 2023-08-25 |
| CVE-2023-30841 | Bare Metal Operator 信息泄露漏洞 — baremetal-operatorCWE-200 | 6.0 | Medium | 2023-04-26 |
本页汇总了 metal3-io 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。