「Docker」の脆弱性情報
CVSS v24.3
CVSS v36.5
更新日 : 2017/11/24 07:48
Docker-CE (別名 Moby) には、入力確認に関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2017/10/30 08:04
Docker Commons プラグインには、情報漏えいに関する脆弱性が存在します。
CVSS v24.6
CVSS v37.8
更新日 : 2017/10/30 06:07
Docker には、不特定の脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/08/10 07:25
Docker Distribution の Docker Registry は、ユーザから受け入れたコンテンツの量を適切に制限しないため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
CVSS v24.4
CVSS v36.4
更新日 : 2017/03/23 05:57
Docker Engine には、競合状態により、権限を取得される脆弱性が存在します。
本脆弱性は、"エントリー上の脆弱性" と呼ばれています。
CVSS v24.3
CVSS v35.5
更新日 : 2017/02/13 07:11
docker2aci には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2017/01/17 07:03
** 未確定 ** 本件は、脆弱性として確定していません。
Docker 用 SwarmKit ツールキットには、サービス運用妨害 (クラスタの join の阻害) 状態にされる脆弱性が存在します。
ベンダは、以下のように述べ、…
CVSS v22.1
CVSS v34
更新日 : 2016/11/04 02:22
docker2aci には、循環依存性チェーン (cyclic dependency chain) を伴うローカルイメージを処理する際、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2016/11/02 07:40
Docker エンジンは、誤った設定のケーパビリティポリシー (capability policy) を伴う環境ケーパビリティ (ambient capability) が有効になっているため、ユーザパーミッションを回避され、コンテナファイルシステ…
CVSS v22.1
CVSS v37.8
更新日 : 2016/06/06 02:37
Docker で使用される runC の libcontainer/user/user.go は、数値の UID をユーザ名の候補として適切に処理しないため、権限を取得される脆弱性が存在します。
CVSS v23.6
CVSS v3-
更新日 : 2015/05/20 07:54
Docker Engine には、任意の Linux Security Modules (LSM) および docker_t ポリシーを設定される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2015/05/20 07:54
Docker Engine は、(1) /proc/asound、(2) /proc/timer_stats、(3) /proc/latency_stats、および (4) /proc/fs に脆弱なパーミッションを使用するため、ホストを変更される、重要な情報を取得される、およびプロト…
CVSS v27.2
CVSS v3-
更新日 : 2015/05/20 07:54
Libcontainer および Docker Engine は、pid-1 プロセスに渡されたファイル記述子を chroot 実行前に開くため、権限を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/04/08 02:35
Red Hat Docker パッケージは、--add-registry オプションを使用する場合、レジストリへの HTTPS 接続が失敗した際に、HTTP にフォールバックするため、ダウングレード攻撃を実行され、認証情報およびイメージデー…
CVSS v26.4
CVSS v3-
更新日 : 2014/12/19 04:31
Docker は、イメージ ID を適切に検証しないため、パストラバーサル攻撃を実行され、リポジトリを偽装される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2014/12/19 04:31
Docker には、アーカイブ抽出処理における chroot に関する処理に不備があるため、ルート権限で任意のコードを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/12/16 05:29
Docker には、イメージコンテナのデフォルトの実行プロファイルを変更される、およびコンテナを回避される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/12/16 05:29
Docker には、任意のファイルに書き込まれる、および任意のコードを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/11/18 09:34
Docker および docker-py は、レジストリへの HTTPS 接続が失敗した場合、HTTP にフォールバックするため、ダウングレード攻撃を実行され、認証情報およびイメージデータを取得される脆弱性が存在します。
CWE-1…
CVSS v27.2
CVSS v3-
更新日 : 2014/07/14 08:28
Docker は、管理するソケットに誰でも読み取り可能な権限 (world-readable permission) および誰でも書き込み可能な権限 (world-writable permission) を使用するため、権限を取得される脆弱性が存在します。
