CVE-2020-29577

Опубликовано: 08 дек. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

The official znc docker images before 1.7.1-slim contain a blank password for a root user. Systems using the znc docker container deployed by affected versions of the Docker image may allow an remote attacker to achieve root access with a blank password.

Ссылки

https://github.com/koharin/koharin2/blob/main/CVE-2020-29577
Third Party Advisory
https://github.com/koharin/koharin2/blob/main/CVE-2020-29577
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:znc:znc_docker_image:1.6:*:*:*:*:*:*:*

cpe:2.3:a:znc:znc_docker_image:1.6-slim:*:*:*:*:*:*:*

cpe:2.3:a:znc:znc_docker_image:1.6.4:*:*:*:*:*:*:*

cpe:2.3:a:znc:znc_docker_image:1.6.4-slim:*:*:*:*:*:*:*

cpe:2.3:a:znc:znc_docker_image:1.6.5:*:*:*:*:*:*:*

cpe:2.3:a:znc:znc_docker_image:1.6.5-slim:*:*:*:*:*:*:*

cpe:2.3:a:znc:znc_docker_image:1.6.6:*:*:*:*:*:*:*

cpe:2.3:a:znc:znc_docker_image:1.6.6-slim:*:*:*:*:*:*:*

cpe:2.3:a:znc:znc_docker_image:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:znc:znc_docker_image:1.7.0-slim:*:*:*:*:*:*:*

cpe:2.3:a:znc:znc_docker_image:1.7.1-slim:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02074

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-66fh-7c2j-p86h

github

больше 3 лет назад