Docker 输入验证错误漏洞 CVE-2014-0048 CNNVD-202001-017

7.5 AV AC AU C I A
发布: 2020-01-02
修订: 2023-03-01

Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker 1.6.0之前版本中存在安全漏洞,该漏洞源于一些程序和脚本通过HTTP协议进行下载并使用安全的方法执行或使用这些程序和脚本。攻击者可利用该漏洞在系统上执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息