Docker 权限许可和访问控制漏洞 CVE-2014-6408 CNNVD-201412-145

5.0 AV AC AU C I A
发布: 2014-12-12
修订: 2014-12-15

Docker是美国Docker公司的一款开源的应用容器引擎,它支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker 1.3.0版本至1.3.1版本中存在安全漏洞。攻击者可通过将安全选项应用到图像利用该漏洞修改图像容器的默认运行的概要文件,绕过容器。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息