搜索结果
关于「docker」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-41567 | Moby 容器归档解压路径解析特权漏洞(CVE-2026-41567) | 2026-06-05 | ||
| AVD-2026-3318 | Cradle eCommerce 开放重定向漏洞(CVE-2026-3318) | 2026-05-08 | ||
| AVD-2026-31431 | Linux Copy Fail 本地提权漏洞 (CVE-2026-31431) | 2026-04-22 | ||
| AVD-2026-33748 | BuildKit < 0.28.1 路径穿越漏洞(CVE-2026-33748) | 2026-03-27 | ||
| AVD-2026-33747 | BuildKit < 0.28.1 目录穿越漏洞(CVE-2026-33747) | 2026-03-27 | ||
| AVD-2026-33186 | gRPC-Go < 1.79.3 鉴权绕过漏洞(CVE-2026-33186) | 2026-03-21 | ||
| AVD-2025-65637 | 使用 Entry.Writer() 时,Logrus 容易受到 DoS 攻击 (CVE-2025-65637) | 2025-12-05 | ||
| AVD-2025-61729 | 在 crypto/x509 中打印主机证书验证的错误字符串时资源消耗过多 (CVE-2025-61729) | 2025-12-03 | ||
| AVD-2025-58181 | golang.org/x/crypto/ssh 中的 CVE-2025-58181 (CVE-2025-58181) | 2025-11-20 | ||
| AVD-2025-54388 | Moby的FireWalld Reload使已发布的容器端口可从远程主机访问(CVE-2025-54388) | 2025-07-30 | ||
| AVD-2025-2286 | Arena®(CVE-2025-2286)中的本地代码执行漏洞 | 2025-04-09 | ||
| AVD-2025-2287 | Arena®(CVE-2025-2287)中的本地代码执行漏洞 | 2025-04-09 | ||
| AVD-2025-30204 | JWT-GO允许在插头解析过程中过度内存分配(CVE-2025-30204) | 2025-03-22 | ||
| AVD-2025-22868 | 在golang.org/x/oauth2(CVE-2025-22868)中的令牌解析期间的意外记忆消耗 | 2025-02-26 | ||
| AVD-2025-22869 | golang.org/x/crypto的潜在拒绝服务(CVE-2025-22869) | 2025-02-26 | ||
| AVD-2025-0495 | 通过buildx(CVE-2025-0495)通过缓存后端配置泄漏到遥测端点的秘密泄漏 | 2025-01-15 | ||
| AVD-2024-36623 | Moby 竞争条件漏洞(CVE-2024-36623) | 2024-11-30 | ||
| AVD-2024-36620 | Moby 安全漏洞(CVE-2024-36620) | 2024-11-30 | ||
| AVD-2024-41110 | Docker Engine 授权插件 AuthZ 权限绕过漏洞(CVE-2024-41110) | 2024-07-25 | ||
| AVD-2024-40635 | 容器在用户ID处理中具有整数溢出(CVE-2024-40635) | 2024-07-08 | ||
| AVD-2024-4111 | Tenda TX9 SetLEDCfg sub_42BD7C 基于堆栈的溢出 (CVE-2024-4111) | 2024-04-24 | ||
| AVD-2024-32473 | 在仅 IPv4 的网络接口上启用 Moby IPv6 (CVE-2024-32473) | 2024-04-19 | ||
| AVD-2024-3727 | 容器/映像:摘要类型不保证有效类型 (CVE-2024-3727) | 2024-04-12 | ||
| AVD-2024-29018 | 来自“内部”网络的外部 DNS 请求可能导致数据泄露 (CVE-2024-29018) | 2024-03-21 | ||
| AVD-2024-2365 | Musicshelf SHA-1 PinningTrustManager.java 弱密码哈希 (CVE-2024-2365) | 2024-03-10 | ||
| AVD-2024-24786 | google.golang.org/protobuf 中 JSON 解组中的无限循环 (CVE-2024-24786) | 2024-03-06 | ||
| AVD-2023-45289 | net/http 中 HTTP 重定向时敏感标头和 cookie 的转发不正确 (CVE-2023-45289) | 2024-03-06 | ||
| AVD-2024-21626 | runc 文件描述符泄漏漏洞(CVE-2024-21626) | 2024-02-02 | ||
| AVD-2024-24557 | Moby 经典构建器缓存中毒 (CVE-2024-24557) | 2024-02-02 | ||
| AVD-2024-23651 | 从缓存挂载访问子路径时,BuildKit 可能存在竞争条件 (CVE-2024-23651) | 2024-02-01 |