CVE-2021-29136

Опубликовано: 06 апр. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 2.1

CVSS3: 5.5

Описание

Open Container Initiative umoci before 0.4.7 allows attackers to overwrite arbitrary host paths via a crafted image that causes symlink traversal when "umoci unpack" or "umoci raw unpack" is used.

Релиз	Статус	Примечание
bionic	DNE
devel	not-affected	0.4.7+ds-2build1
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	not-affected	0.4.7+ds-2build1
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needed
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Ссылки на источники

2.1 Low

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-29136

CVSS3: 5.5

nvd

почти 5 лет назад

Open Container Initiative umoci before 0.4.7 allows attackers to overwrite arbitrary host paths via a crafted image that causes symlink traversal when "umoci unpack" or "umoci raw unpack" is used.

CVE-2021-29136

CVSS3: 5.5

debian

почти 5 лет назад

Open Container Initiative umoci before 0.4.7 allows attackers to overw ...

openSUSE-SU-2021:1863-1

suse-cvrf

больше 4 лет назад

Security update for umoci

openSUSE-SU-2021:0846-1

suse-cvrf

больше 4 лет назад

Security update for umoci

openSUSE-SU-2021:0548-1

suse-cvrf

почти 5 лет назад

Security update for umoci

2.1 Low

CVSS2

5.5 Medium

CVSS3

CVE-2021-29136

Описание

Пакет umoci

Ссылки на источники

Связанные уязвимости