Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-8178

Опубликовано: 17 дек. 2019
Источник: nvd
CVSS3: 5.5
CVSS2: 1.9
EPSS Низкий

Описание

Docker Engine before 1.8.3 and CS Docker Engine before 1.6.2-CS7 do not use a globally unique identifier to store image layers, which makes it easier for attackers to poison the image cache via a crafted image in pull or push commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:docker:cs_engine:*:*:*:*:*:*:*:*
Версия до 1.6.2-cs7 (исключая)
cpe:2.3:a:docker:docker:*:*:*:*:*:*:*:*
Версия до 1.8.3 (исключая)
Конфигурация 2
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

EPSS

Процентиль: 18%
0.00056
Низкий

5.5 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2014-8178

CVSS3: 5.5
ubuntu
больше 5 лет назад

Docker Engine before 1.8.3 and CS Docker Engine before 1.6.2-CS7 do not use a globally unique identifier to store image layers, which makes it easier for attackers to poison the image cache via a crafted image in pull or push commands.

redhat логотип

CVE-2014-8178

redhat
больше 9 лет назад

Docker Engine before 1.8.3 and CS Docker Engine before 1.6.2-CS7 do not use a globally unique identifier to store image layers, which makes it easier for attackers to poison the image cache via a crafted image in pull or push commands.

msrc логотип

CVE-2014-8178

CVSS3: 5.5
msrc
почти 4 года назад

Описание отсутствует

debian логотип

CVE-2014-8178

CVSS3: 5.5
debian
больше 5 лет назад

Docker Engine before 1.8.3 and CS Docker Engine before 1.6.2-CS7 do no ...

github логотип

GHSA-cx5m-7cfp-6prc

CVSS3: 5.5
github
около 3 лет назад

Docker Engine before 1.8.3 and CS Docker Engine before 1.6.2-CS7 do not use a globally unique identifier to store image layers, which makes it easier for attackers to poison the image cache via a crafted image in pull or push commands.

EPSS

Процентиль: 18%
0.00056
Низкий

5.5 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-20