发布日期：2026-02-21
更新日期：2026-05-11

受影响系统：

Cloud Hypervisor Cloud Hypervisor > 34.0 < 50.0

描述：

---

CVE(CAN) ID: CVE-2026-27211

Cloud hypervisor是Cloud hypervisor公司的适用于现代云工作负载的虚拟机监视器。
Cloud hypervisor 34.0版本至50.0版本存在文件名或路径的外部控制漏洞，该漏洞源于该产品使用原始镜像支持的virtio-block设备时存在缺陷，攻击者可利用该漏洞实现特权文件读取。

<**>

建议：

---

厂商补丁：

Cloud Hypervisor
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/cloud-hypervisor/cloud-hypervisor/releases

浏览次数：99
严重程度：0（网友投票）