漏洞标题
N/A
漏洞描述信息
"在docker2aci 0.13.0之前,docker2aci中的目录遍历漏洞允许远程攻击者通过在图像嵌入式层数据中的..(dot dot)写入任意文件。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in docker2aci before 0.13.0 allows remote attackers to write to arbitrary files via a .. (dot dot) in the embedded layer data in an image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
docker2aci 目录遍历漏洞
漏洞描述信息
docker2aci是一套用于将Docker(基于Go语言开发的跨平台发布应用的技术)镜像转换ACIs格式的工具。 docker2aci中存在目录遍历漏洞。攻击者可借助目录遍历字符‘..’利用该漏洞读取应用程序上下文中的任意文件。
CVSS信息
N/A
漏洞类别
路径遍历