Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-3630

Опубликовано: 18 мая 2015
Источник: nvd
CVSS2: 7.2
EPSS Низкий

Описание

Docker Engine before 1.6.1 uses weak permissions for (1) /proc/asound, (2) /proc/timer_stats, (3) /proc/latency_stats, and (4) /proc/fs, which allows local users to modify the host, obtain sensitive information, and perform protocol downgrade attacks via a crafted image.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:docker:docker:*:*:*:*:*:*:*:*
Версия до 1.6 (включая)

EPSS

Процентиль: 9%
0.00036
Низкий

7.2 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2015-3630

ubuntu
около 10 лет назад

Docker Engine before 1.6.1 uses weak permissions for (1) /proc/asound, (2) /proc/timer_stats, (3) /proc/latency_stats, and (4) /proc/fs, which allows local users to modify the host, obtain sensitive information, and perform protocol downgrade attacks via a crafted image.

redhat логотип

CVE-2015-3630

redhat
около 10 лет назад

Docker Engine before 1.6.1 uses weak permissions for (1) /proc/asound, (2) /proc/timer_stats, (3) /proc/latency_stats, and (4) /proc/fs, which allows local users to modify the host, obtain sensitive information, and perform protocol downgrade attacks via a crafted image.

msrc логотип

CVE-2015-3630

msrc
почти 4 года назад

Описание отсутствует

debian логотип

CVE-2015-3630

debian
около 10 лет назад

Docker Engine before 1.6.1 uses weak permissions for (1) /proc/asound, ...

github логотип

GHSA-8fvr-5rqf-3wwh

CVSS3: 8.4
github
больше 3 лет назад

Information Exposure in Docker Engine

EPSS

Процентиль: 9%
0.00036
Низкий

7.2 High

CVSS2

Дефекты

CWE-264