CVE-2014-3499

Опубликовано: 01 июл. 2014

Источник: redhat

CVSS2: 7.2

EPSS Низкий

Описание

Docker 1.0.0 uses world-readable and world-writable permissions on the management socket, which allows local users to gain privileges via unspecified vectors.

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-732->CWE-266

https://bugzilla.redhat.com/show_bug.cgi?id=1111687docker: systemd socket activation results in privilege escalation

EPSS

Процентиль: 10%

0.00034

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2014-3499

ubuntu

больше 11 лет назад

Docker 1.0.0 uses world-readable and world-writable permissions on the management socket, which allows local users to gain privileges via unspecified vectors.

CVE-2014-3499

nvd

больше 11 лет назад

Docker 1.0.0 uses world-readable and world-writable permissions on the management socket, which allows local users to gain privileges via unspecified vectors.

CVE-2014-3499

debian

больше 11 лет назад

Docker 1.0.0 uses world-readable and world-writable permissions on the ...

GHSA-wxj3-qwv4-cvfm

CVSS3: 8.4

github

почти 4 года назад

Privilege Escalation in Docker

SUSE-SU-2025:03545-1

suse-cvrf

4 месяца назад

Security update for docker-stable

EPSS

Процентиль: 10%

0.00034

Низкий

7.2 High

CVSS2