Buildah 路径遍历漏洞 CVE-2020-10696 CNNVD-202003-1646 CNVD-2020-19928
9.3
AV
AC
AU
C
I
A
发布:
2020-03-31
修订:
2024-11-21
Buildah是一款支持构建OCI容器映像的工具。 Buildah 1.14.5之前版本中存在路径遍历漏洞。攻击者可借助特制URL利用该漏洞将文件写入到用户系统中用户权限所允许的位置。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
