exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 7

CVE-2024-5154

около 1 года назад

A flaw was found in cri-o. A malicious container can create a symbolic link pointing to an arbitrary directory or file on the host via directory traversal (“../“). This flaw allows the container to read and write to arbitrary files on the host system.

CVSS3: 8.1

EPSS: Низкий

CVE-2024-5154

около 1 года назад

A flaw was found in cri-o. A malicious container can create a symbolic link to arbitrary files on the host via directory traversal (“../“). This flaw allows the container to read and write to arbitrary files on the host system.

CVSS3: 8.1

EPSS: Низкий

CVE-2024-5154

около 1 года назад

CVSS3: 8.1

EPSS: Низкий

CVE-2024-5154

около 1 года назад

A flaw was found in cri-o. A malicious container can create a symbolic ...

CVSS3: 8.1

EPSS: Низкий

ROS-20240626-16

около 1 года назад

Уязвимость cri-o

CVSS3: 8.1

EPSS: Низкий

GHSA-j9hf-98c3-wrm8

около 1 года назад

malicious container creates symlink "mtab" on the host External

CVSS3: 8.1

EPSS: Низкий

BDU:2024-04923

около 1 года назад

Уязвимость прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю читать и записывать произвольные файлы в хост-системе

CVSS3: 8.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-5154 A flaw was found in cri-o. A malicious container can create a symbolic link pointing to an arbitrary directory or file on the host via directory traversal (“../“). This flaw allows the container to read and write to arbitrary files on the host system.	CVSS3: 8.1	0% Низкий	около 1 года назад
CVE-2024-5154 A flaw was found in cri-o. A malicious container can create a symbolic link to arbitrary files on the host via directory traversal (“../“). This flaw allows the container to read and write to arbitrary files on the host system.	CVSS3: 8.1	0% Низкий	около 1 года назад
CVE-2024-5154 A flaw was found in cri-o. A malicious container can create a symbolic link to arbitrary files on the host via directory traversal (“../“). This flaw allows the container to read and write to arbitrary files on the host system.	CVSS3: 8.1	0% Низкий	около 1 года назад
CVE-2024-5154 A flaw was found in cri-o. A malicious container can create a symbolic ...	CVSS3: 8.1	0% Низкий	около 1 года назад
ROS-20240626-16 Уязвимость cri-o	CVSS3: 8.1	0% Низкий	около 1 года назад
GHSA-j9hf-98c3-wrm8 malicious container creates symlink "mtab" on the host External	CVSS3: 8.1	0% Низкий	около 1 года назад
BDU:2024-04923 Уязвимость прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю читать и записывать произвольные файлы в хост-системе	CVSS3: 8.1	0% Низкий	около 1 года назад

Уязвимостей на страницу