Docker和docker-py 代码注入漏洞 CVE-2014-5277 CNNVD-201411-271
5.0
AV
AC
AU
C
I
A
发布:
2014-11-17
修订:
2023-11-07
Docker是美国Docker公司的一款开源的应用容器引擎,它支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。docker-py是用于其中的一个基于Python语言的API客户端。 Docker 1.3.0及之前版本和docker-py 0.5.3及之前版本中存在安全漏洞,该漏洞源于连接到注册表的HTTPS失败时,将回退成HTTP。攻击者可通过在客户端和注册表之间限制HTTPS流量利用该漏洞实施中间人攻击和降级攻击,获取身份验证和图像数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
