CVE-2014-0048

Опубликовано: 24 мар. 2015

Источник: redhat

CVSS2: 5.1

Уязвимость в Docker, связанная с небезопасной загрузкой и использованием программ и скриптов через HTTP

Описание

Некоторые программы и скрипты в Docker загружаются через HTTP и затем выполняются или используются небезопасным образом.

Затронутые версии ПО

Docker до версии 1.6.0

Тип уязвимости

Небезопасная загрузка и выполнение кода

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	docker	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-319

https://bugzilla.redhat.com/show_bug.cgi?id=1063550Docker: multiple files downloaded over HTTP and executed or used unsafely

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2014-0048

CVSS3: 9.8

ubuntu

около 6 лет назад

An issue was found in Docker before 1.6.0. Some programs and scripts in Docker are downloaded via HTTP and then executed or used in unsafe ways.

CVE-2014-0048

CVSS3: 9.8

nvd

около 6 лет назад

An issue was found in Docker before 1.6.0. Some programs and scripts in Docker are downloaded via HTTP and then executed or used in unsafe ways.

CVE-2014-0048

CVSS3: 9.8

msrc

больше 4 лет назад

Описание отсутствует

CVE-2014-0048

CVSS3: 9.8

debian

около 6 лет назад

An issue was found in Docker before 1.6.0. Some programs and scripts i ...

GHSA-hr9j-w8vh-74wj

CVSS3: 9.8

github

больше 3 лет назад

An issue was found in Docker before 1.6.0. Some programs and scripts in Docker are downloaded via HTTP and then executed or used in unsafe ways.

5.1 Medium

CVSS2