CVE-2024-36620

Опубликовано: 29 нояб. 2024

Источник: debian

EPSS Низкий

Описание

moby v25.0.0 - v26.0.2 is vulnerable to NULL Pointer Dereference via daemon/images/image_history.go.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
docker.io	not-affected			package

Примечания

https://github.com/moby/moby/commit/ab570ab3d62038b3d26f96a9bb585d0b6095b9b4 (v26.1.0)
Introduced in https://github.com/moby/moby/commit/2a6ff3c24fd790e5d42d2eabaf6acf06edfe6975 (v25.0.0-beta.1)

EPSS

Процентиль: 19%

0.0006

Низкий

Связанные уязвимости

CVE-2024-36620

CVSS3: 6.5

redhat

около 1 года назад

moby v25.0.0 - v26.0.2 is vulnerable to NULL Pointer Dereference via daemon/images/image_history.go.

CVE-2024-36620

CVSS3: 6.5

nvd

около 1 года назад

moby v25.0.0 - v26.0.2 is vulnerable to NULL Pointer Dereference via daemon/images/image_history.go.

CVE-2024-36620

CVSS3: 6.5

msrc

около 1 года назад

Описание отсутствует

GHSA-q59j-vv4j-v33c

CVSS3: 6.5

github

около 1 года назад

NULL Pointer Dereference on moby image history

BDU:2024-11295

CVSS3: 6.5

fstec

около 1 года назад

Уязвимость программного средства для создания систем контейнерной изоляции Moby, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 19%

0.0006

Низкий