漏洞标题
N/A
漏洞描述信息
Docker Engine 1.12.2 使用配置错误的功能策略启用了环境功能。这允许恶意图像绕过用户权限访问容器文件系统或挂载的 volumes 中的文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Docker Engine 1.12.2 enabled ambient capabilities with misconfigured capability policies. This allowed malicious images to bypass user permissions to access files within the container filesystem or mounted volumes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Docker Engine 安全漏洞
漏洞描述信息
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。 Docker Engine 1.12.2版本中存在安全漏洞,该漏洞源于启用的环境条件配置了错误的条件策略。攻击者可借助恶意的图像利用该漏洞绕过用户许可,访问文件系统容器或挂载磁盘中的文件。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题