Описание
Уязвимость агента приложения для автоматического обновления контейнеров Docker Tugtainer связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированного POST-запроса
Вендор
Eugene Savin
Наименование ПО
Tugtainer
Версия ПО
до 1.15.1 (Tugtainer)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/Quenary/tugtainer/releases/tag/v1.15.1
https://github.com/Quenary/tugtainer/commit/dbb17d843e30fd7509acf0328c913dcb42f40831
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 21%
0.00068
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
nvd
около 1 месяца назад
Tugtainer is a self-hosted app for automating updates of docker containers. In versions prior to 1.15.1, arbitary arguments can be injected in tugtainer-agent `POST api/command/run`. Version 1.15.1 fixes the issue.
EPSS
Процентиль: 21%
0.00068
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2