Описание
Уязвимость docker-compose
Наименование уязвимого пакета
docker-compose
Пакет обновления
docker-compose-0:2.40.2-1.el7.x86_64
Версия уязвимого пакета младше
2.40.2-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета docker-compose или Установить обновление для пакета(ов) docker-compose
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
13.11.2025
CVE-2025-62725
Идентификатор БДУ ФСТЭК России:
BDU:2025-14002Описание уязвимости:
Уязвимость инструмента для управления многоконтейнерными приложениями Docker Compose связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать произвольные файл
8.8 High
CVSS3
10 Critical
CVSS2