Docker 权限许可和访问控制漏洞 CVE-2014-6407 CNNVD-201411-529

7.5 AV AC AU C I A
发布: 2014-12-12
修订: 2014-12-15

Docker是美国Docker公司的一款开源的应用容器引擎,它支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker 1.3.2之前版本中存在安全漏洞。远程攻击者可通过在pull或load操作的图像归档中实施符号链接攻击或硬链接攻击利用该漏洞写入任意文件或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息