CVE-2025-4953— Podman 安全漏洞
可能的 ATT&CK 技术 1AI
T1610.001一、 漏洞 CVE-2025-4953 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Podman: build context bind mount
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A flaw was found in Podman. In a Containerfile or Podman, data written to RUN --mount=type=bind mounts during the podman build is not discarded. This issue can lead to files created within the container appearing in the temporary build context directory on the host, leaving the created files accessible.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
创建拥有不安全权限的临时文件
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Podman 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Podman是Podman开源的一款用于在Linux系统上开发、管理和运行OCI容器的引擎。 Podman存在安全漏洞,该漏洞源于RUN --mount=type=bind挂载的数据在podman build期间未被丢弃,可能导致容器内创建的文件出现在主机临时构建上下文目录中。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | - | 0 ~ * | - | |
| Red Hat | Red Hat Enterprise Linux 8 | 8100020250911075811.afee755d ~ * | cpe:/a:redhat:enterprise_linux:8::appstream | |
| Red Hat | Red Hat OpenShift Container Platform 4.12 | 3:4.2.0-15.rhaos4.12.el9 ~ * | cpe:/a:redhat:openshift:4.12::el9 | |
| Red Hat | Red Hat OpenShift Container Platform 4.12 | 412.86.202601061735-0 ~ * | cpe:/a:redhat:openshift:4.12::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 1:1.29.1-5.rhaos4.13.el9 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 3:2.1.7-5.rhaos4.13.el8 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 1:1.4.0-5.rhaos4.13.el8 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 0:1.26.5-26.rhaos4.13.giteb3d487.el8 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 0:1.26.0-7.el8 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 0:2.2.24-5.rhaos4.13.el8 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 0:2.15.0-10.rhaos4.13.el9 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 0:4.13.0-202410181847.p0.g53fd427.assembly.stream.el8 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 0:4.13.0-202410181847.p0.gd2acdd5.assembly.stream.el8 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 0:4.13.0-202410181847.p0.g1397e80.assembly.stream.el8 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 0:4.13.0-202410181847.p0.gd192e90.assembly.stream.el8 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 0:4.13.0-202410181847.p0.g36754b7.assembly.stream.el8 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 3:4.4.1-15.rhaos4.13.el8 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 4:1.1.14-2.rhaos4.13.el8 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 2:1.11.3-4.rhaos4.13.el8 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 1:1.29.5-1.rhaos4.13.el8 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 0:5.14.0-284.109.1.el9_2 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 0:5.14.0-284.109.1.rt14.394.el9_2 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 3:4.4.1-16.rhaos4.13.el8 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | 413.92.202511261311-0 ~ * | cpe:/a:redhat:openshift:4.13::el9 | |
| Red Hat | Red Hat OpenShift Container Platform 4.14 | 414.92.202512031525-0 ~ * | cpe:/a:redhat:openshift:4.14::el9 | |
| Red Hat | Red Hat OpenShift Container Platform 4.15 | 415.92.202512100122-0 ~ * | cpe:/a:redhat:openshift:4.15::el9 | |
| Red Hat | Red Hat OpenShift Container Platform 4.16 | 4:4.9.4-16.rhaos4.16.el8 ~ * | cpe:/a:redhat:openshift:4.16::el9 | |
| Red Hat | Red Hat OpenShift Container Platform 4.16 | 416.94.202512030118-0 ~ * | cpe:/a:redhat:openshift:4.16::el9 | |
| Red Hat | Red Hat OpenShift Container Platform 4.17 | 417.94.202511260612-0 ~ * | cpe:/a:redhat:openshift:4.17::el9 | |
| Red Hat | Red Hat OpenShift Container Platform 4.18 | 5:5.2.2-2.rhaos4.18.el8 ~ * | cpe:/a:redhat:openshift:4.18::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.18 | 418.94.202512022246-0 ~ * | cpe:/a:redhat:openshift:4.18::el9 | |
| Red Hat | Red Hat Enterprise Linux 10 | - | cpe:/o:redhat:enterprise_linux:10 | |
| Red Hat | Red Hat Enterprise Linux 9 | - | cpe:/o:redhat:enterprise_linux:9 | |
| Red Hat | Red Hat OpenShift Container Platform 4 | - | cpe:/a:redhat:openshift:4 |
二、漏洞 CVE-2025-4953 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
Qwen3.6-35B-A3B · 3782 chars
Pro+ 专属包含:
漏洞复现靶场录像(真实沙箱构建 + 触发,独家)
漏洞原理深度分析
触发条件与影响面
完整可执行 POC 代码
利用链与缓解建议
POC 打包下载
每月 100+ 条 AI 生成额度
三、漏洞 CVE-2025-4953 的情报信息
请登录查看更多情报信息。
CVE-2025-4953 厂商安全公告 (11)
- 🔗 RHSA-2024:8690 - Security Advisory - Red Hat Customer Portal 查看完整文章 vendor-advisoryx_refsource_REDHAT
- 🔗 RHSA-2025:17669 - Security Advisory - Red Hat Customer Portal 查看完整文章 vendor-advisoryx_refsource_REDHAT
- 🔗 RHSA-2025:16729 - Security Advisory - Red Hat Customer Portal 查看完整文章 vendor-advisoryx_refsource_REDHAT
IV. Related Vulnerabilities
V. Comments for CVE-2025-4953
暂无评论