漏洞标题
N/A
漏洞描述信息
已发现在 podman 的 0.6.1 版本之前,作为非 root 用户执行容器时,不会删除容器的权限。这导致向容器授予不必要的权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It has been discovered that podman before version 0.6.1 does not drop capabilities when executing a container as a non-root user. This results in unnecessary privileges being granted to the container.
CVSS信息
N/A
漏洞类别
带着不必要的权限执行
漏洞标题
podman 安全漏洞
漏洞描述信息
libpod是一个用于在Pod中运行基于OCI的容器的库。podman是其中的一个用于管理Pods的工具。 podman 0.6.1及之前版本中存在安全漏洞。攻击者可利用该漏洞使容器获取提升的权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题