CVE-2014-0048

Опубликовано: 24 мар. 2015

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Уязвимость в Docker, связанная с небезопасной загрузкой и использованием программ и скриптов через HTTP

Описание

Некоторые программы и скрипты в Docker загружаются через HTTP и затем выполняются или используются небезопасным образом.

Затронутые версии ПО

Docker до версии 1.6.0

Тип уязвимости

Небезопасная загрузка и выполнение кода

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	docker	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-319

https://bugzilla.redhat.com/show_bug.cgi?id=1063550Docker: multiple files downloaded over HTTP and executed or used unsafely

EPSS

Процентиль: 87%

0.03322

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2014-0048

CVSS3: 9.8

ubuntu

больше 5 лет назад

An issue was found in Docker before 1.6.0. Some programs and scripts in Docker are downloaded via HTTP and then executed or used in unsafe ways.

CVE-2014-0048

CVSS3: 9.8

nvd

больше 5 лет назад

An issue was found in Docker before 1.6.0. Some programs and scripts in Docker are downloaded via HTTP and then executed or used in unsafe ways.

CVE-2014-0048

CVSS3: 9.8

msrc

почти 4 года назад

Описание отсутствует

CVE-2014-0048

CVSS3: 9.8

debian

больше 5 лет назад

An issue was found in Docker before 1.6.0. Some programs and scripts i ...

GHSA-hr9j-w8vh-74wj

CVSS3: 9.8

github

около 3 лет назад

An issue was found in Docker before 1.6.0. Some programs and scripts in Docker are downloaded via HTTP and then executed or used in unsafe ways.

EPSS

Процентиль: 87%

0.03322

Низкий

5.1 Medium

CVSS2