Уязвимость некорректной валидации идентификаторов образов (image IDs) в Docker, позволяющая перенаправление на другой образ через загрузку непроверенных образов с помощью "docker load"
Описание
Обнаружена уязвимость в Docker, связанная с некорректной валидацией идентификаторов образов (image IDs). Это позволяет удалённым злоумышленникам перенаправить систему на использование другого образа путём загрузки непроверенных образов через команду docker load.
Затронутые версии ПО
- Docker до версии 1.3
Тип уязвимости
- Некорректная валидация данных
- Перенаправление на неправильный образ
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 7 | docker | Affected |
Показывать по
Дополнительная информация
Статус:
EPSS
1.2 Low
CVSS2
Связанные уязвимости
Docker before 1.3 does not properly validate image IDs, which allows remote attackers to redirect to another image through the loading of untrusted images via 'docker load'.
Docker before 1.3 does not properly validate image IDs, which allows remote attackers to redirect to another image through the loading of untrusted images via 'docker load'.
Docker before 1.3 does not properly validate image IDs, which allows r ...
Docker before 1.3 does not properly validate image IDs, which allows remote attackers to redirect to another image through the loading of untrusted images via 'docker load'.
EPSS
1.2 Low
CVSS2