Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2022-4122

Опубликовано: 08 дек. 2022
Источник: ubuntu
Приоритет: medium
CVSS3: 5.3

Описание

A vulnerability was found in buildah. Incorrect following of symlinks while reading .containerignore and .dockerignore results in information disclosure.

РелизСтатусПримечание
bionic

DNE

devel

needs-triage

esm-apps/jammy

needs-triage

esm-apps/noble

needs-triage

esm-infra/focal

DNE

focal

DNE

jammy

needs-triage

kinetic

ignored

end of life, was needs-triage
lunar

ignored

end of life, was needs-triage
mantic

ignored

end of life, was needs-triage

Показывать по

Ссылки на источники

5.3 Medium

CVSS3

Связанные уязвимости

redhat логотип

CVE-2022-4122

CVSS3: 5.9
redhat
около 3 лет назад

A vulnerability was found in buildah. Incorrect following of symlinks while reading .containerignore and .dockerignore results in information disclosure.

nvd логотип

CVE-2022-4122

CVSS3: 5.3
nvd
около 3 лет назад

A vulnerability was found in buildah. Incorrect following of symlinks while reading .containerignore and .dockerignore results in information disclosure.

debian логотип

CVE-2022-4122

CVSS3: 5.3
debian
около 3 лет назад

A vulnerability was found in buildah. Incorrect following of symlinks ...

github логотип

GHSA-4crw-w8pw-2hmf

CVSS3: 5.3
github
около 3 лет назад

Buildah (as part of Podman) vulnerable to Link Following

fstec логотип

BDU:2025-12234

CVSS3: 5.3
fstec
около 3 лет назад

Уязвимость инструмента для создания контейнеров Buildah, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю получить доступ к конфиденциальным данным

5.3 Medium

CVSS3