发布日期：2026-01-08
更新日期：2026-03-31

受影响系统：

SUSE Virtualization Harvester 1.6.x
SUSE Virtualization Harvester 1.5.x

描述：

---

CVE(CAN) ID: CVE-2025-62877

SUSE Virtualization Harvester是德国SUSE公司的一款虚拟机管理平台。
SUSE Virtualization Harvester 1.5.x版本和1.6.x版本存在不安全的默认资源初始化漏洞，该漏洞源于默认SSH登录密码暴露，攻击者利用该漏洞可未授权访问。

<**>

建议：

---

厂商补丁：

SUSE
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.suse.com/products/rancher/security/

浏览次数：79
严重程度：0（网友投票）