漏洞标题
远程代码执行(RCE)
漏洞描述信息
在0.22.0之前的com.google.cloud.tools:jib-core包存在远程代码执行(RCE)漏洞,该漏洞可通过isDockerInstalled函数尝试执行输入导致。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Remote Code Execution (RCE)
漏洞描述信息
The package com.google.cloud.tools:jib-core before 0.22.0 are vulnerable to Remote Code Execution (RCE) via the isDockerInstalled function, due to attempting to execute input.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
Jib 安全漏洞
漏洞描述信息
Jib是GoogleContainerTools开源的一个库。用于为您的 Java 应用程序构建容器映像。 Jib 0.22.0之前的版本存在安全漏洞,该漏洞源于攻击者容易通过isDockerInstalled函数执行输入导致远程代码执行。
CVSS信息
N/A
漏洞类别
其他