CVE-2019-14271

Опубликовано: 29 июл. 2019

Источник: ubuntu

Приоритет: medium

EPSS Высокий

CVSS2: 7.5

CVSS3: 9.8

Описание

In Docker 19.03.x before 19.03.1 linked against the GNU C Library (aka glibc), code injection can occur when the nsswitch facility dynamically loads a library inside a chroot that contains the contents of the container.

Релиз	Статус	Примечание
bionic	not-affected
devel	not-affected
disco	not-affected
esm-apps/bionic	not-affected
esm-infra-legacy/trusty	DNE
esm-infra/xenial	not-affected
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 99%

0.72589

Высокий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-14271

CVSS3: 8.3

redhat

около 6 лет назад

CVE-2019-14271

CVSS3: 9.8

nvd

около 6 лет назад

CVE-2019-14271

CVSS3: 9.8

debian

около 6 лет назад

In Docker 19.03.x before 19.03.1 linked against the GNU C Library (aka ...

GHSA-v2cv-wwxq-qq97

CVSS3: 9.8

github

больше 3 лет назад

Moby Docker cp broken with debian containers

BDU:2019-03640

CVSS3: 9.8

fstec

почти 6 лет назад

Уязвимость средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, связанная с ошибками управления генерацией кода, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

EPSS

Процентиль: 99%

0.72589

Высокий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-14271

Описание

Пакет docker.io

Ссылки на источники

Связанные уязвимости