Docker 权限许可和访问控制漏洞 CVE-2014-9357 CNNVD-201412-337
10.0
AV
AC
AU
C
I
A
发布:
2014-12-16
修订:
2023-11-07
Docker是美国Docker公司的一款开源的应用容器引擎,它支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker 1.3.2版本中存在安全漏洞。远程攻击者可借助LZMA(.xz)归档的Dockerfile中特制的‘image’或‘build’利用该漏洞以root权限执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
