ClusterLabs 厂商相关 6 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该项目专注于高可用性集群管理解决方案,主要提供Pacemaker和Corosync等开源工具,用于构建可靠的企业级集群系统。历史上曾发现过权限提升、拒绝服务及配置管理漏洞,其中CVE-2021-3594等涉及集群通信协议的安全缺陷。其安全机制强调最小权限原则和加密通信,但复杂配置可能导致权限配置不当风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2019-10153 | fence-agents 安全漏洞 — fence-agentsCWE-172 | 5.0 | - | 2019-07-30 |
| CVE-2018-16877 | Pacemaker 授权问题漏洞 — pacemakerCWE-287 | 7.8 | - | 2019-04-18 |
| CVE-2018-16878 | Pacemaker 资源管理错误漏洞 — pacemakerCWE-400 | 5.5 | - | 2019-04-18 |
| CVE-2019-3885 | Pacemaker 资源管理错误漏洞 — pacemakerCWE-416 | 5.5 | - | 2019-04-18 |
| CVE-2016-7035 | Pacemaker 权限许可和访问控制漏洞 — pacemakerCWE-285 | 7.8 | - | 2018-09-10 |
| CVE-2017-2661 | ClusterLabs pcs 跨站脚本漏洞 — pcsCWE-79 | 6.1 | - | 2018-03-12 |
本页汇总了 ClusterLabs 厂商截至目前公开的全部 6 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。