Уязвимость в Docker, связанная с небезопасным использованием директории "/tmp"
Описание
Обнаружена уязвимость в Docker, которая позволяет локальным пользователям добиться неуказанного воздействия через векторы, связанные с небезопасным использованием директории /tmp.
Затронутые версии ПО
- Docker до версии 1.5
Тип уязвимости
Неуказанное воздействие
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 7 | docker | Affected |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-377
https://bugzilla.redhat.com/show_bug.cgi?id=1063549Docker: multiple temporary file creation vulnerabilities
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
ubuntu
больше 8 лет назад
Docker before 1.5 allows local users to have unspecified impact via vectors involving unsafe /tmp usage.
CVSS3: 7.8
nvd
больше 8 лет назад
Docker before 1.5 allows local users to have unspecified impact via vectors involving unsafe /tmp usage.
CVSS3: 7.8
debian
больше 8 лет назад
Docker before 1.5 allows local users to have unspecified impact via ve ...
CVSS3: 7.8
github
больше 3 лет назад
Docker before 1.5 allows local users to have unspecified impact via vectors involving unsafe /tmp usage.
4.6 Medium
CVSS2