漏洞标题
N/A
漏洞描述信息
官方 Crux Linux Docker 镜像 3.0 至 3.4 中包含一个空白密码的 root 用户。由受影响版本的 Docker 镜像部署的 Crux Linux Docker 容器系统可能允许攻击者使用空白密码获得 root 权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The official Crux Linux Docker images 3.0 through 3.4 contain a blank password for a root user. System using the Crux Linux Docker container deployed by affected versions of the Docker image may allow an attacker to achieve root access with a blank password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Crux Linux Docker images 访问控制错误漏洞
漏洞描述信息
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Crux Linux Docker images 3.0版本至3.4版本存在安全漏洞,该漏洞源于包含一个root用户的空白密码。系统使用Crux Linux Docker容器部署的受影响的Docker镜像版本可能允许攻击者可利用该漏洞以空白密码实现root访问。
CVSS信息
N/A
漏洞类别
授权问题