Описание
The Docker daemon managed by boot2docker 1.2 and earlier improperly enables unauthenticated TCP connections by default, which makes it easier for remote attackers to gain privileges or execute arbitrary code from children containers.
Уязвимые конфигурации
Конфигурация 1Версия до 1.2 (включая)
cpe:2.3:o:boot2docker:boot2docker:*:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02448
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
The Docker daemon managed by boot2docker 1.2 and earlier improperly enables unauthenticated TCP connections by default, which makes it easier for remote attackers to gain privileges or execute arbitrary code from children containers.
CVSS3: 9.8
fstec
больше 11 лет назад
Уязвимость набора скриптов Boot2Docker, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
EPSS
Процентиль: 85%
0.02448
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-284