Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-14271

Опубликовано: 29 июл. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Высокий

Описание

In Docker 19.03.x before 19.03.1 linked against the GNU C Library (aka glibc), code injection can occur when the nsswitch facility dynamically loads a library inside a chroot that contains the contents of the container.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:docker:docker:*:*:*:*:*:*:*:*
Версия от 19.03 (включая) до 19.03.1 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.72198
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-665

Связанные уязвимости

ubuntu логотип

CVE-2019-14271

CVSS3: 9.8
ubuntu
около 6 лет назад

In Docker 19.03.x before 19.03.1 linked against the GNU C Library (aka glibc), code injection can occur when the nsswitch facility dynamically loads a library inside a chroot that contains the contents of the container.

redhat логотип

CVE-2019-14271

CVSS3: 8.3
redhat
около 6 лет назад

In Docker 19.03.x before 19.03.1 linked against the GNU C Library (aka glibc), code injection can occur when the nsswitch facility dynamically loads a library inside a chroot that contains the contents of the container.

debian логотип

CVE-2019-14271

CVSS3: 9.8
debian
около 6 лет назад

In Docker 19.03.x before 19.03.1 linked against the GNU C Library (aka ...

github логотип

GHSA-v2cv-wwxq-qq97

CVSS3: 9.8
github
больше 3 лет назад

Moby Docker cp broken with debian containers

fstec логотип

BDU:2019-03640

CVSS3: 9.8
fstec
почти 6 лет назад

Уязвимость средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, связанная с ошибками управления генерацией кода, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

EPSS

Процентиль: 99%
0.72198
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-665