Описание
Directory traversal vulnerability in docker2aci before 0.13.0 allows remote attackers to write to arbitrary files via a .. (dot dot) in the embedded layer data in an image.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| golang-github-appc-docker2aci | fixed | 0.14.0+dfsg-1 | package |
Примечания
https://github.com/appc/docker2aci/issues/201
EPSS
Процентиль: 79%
0.01209
Низкий
Связанные уязвимости
CVSS3: 5.5
ubuntu
около 9 лет назад
Directory traversal vulnerability in docker2aci before 0.13.0 allows remote attackers to write to arbitrary files via a .. (dot dot) in the embedded layer data in an image.
CVSS3: 5.5
nvd
около 9 лет назад
Directory traversal vulnerability in docker2aci before 0.13.0 allows remote attackers to write to arbitrary files via a .. (dot dot) in the embedded layer data in an image.
EPSS
Процентиль: 79%
0.01209
Низкий