Docker 竞争条件问题漏洞 CVE-2018-15664 CNNVD-201905-951

6.2 AV AC AU C I A
发布: 2019-05-23
修订: 2019-06-25

Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker 18.06.1-ce-rc2及之前版本中的API端点存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有64条受影响产品信息