厂商漏洞
「docker」的相关漏洞
| 产品名称 | AVD编号 | 漏洞名称 | 披露时间 |
|---|---|---|---|
| Adminer | |||
| AVD-2020-35186 | docker adminer 关键功能的认证机制缺失 | 2020-12-17 | |
| Command Line Interface | |||
| AVD-2021-41092 | Docker CLI 信息泄露漏洞 | 2021-10-05 | |
| Composer | |||
| AVD-2020-35184 | official composer docker images信息泄漏漏洞 | 2020-12-17 | |
| Credential Helpers | |||
| AVD-2019-1020014 | docker-credential-helpers 资源管理错误漏洞 | 2019-07-30 | |
| Crux Linux Docker Image | |||
| AVD-2020-29389 | docker crux_linux_docker_image 关键功能的认证机制缺失 | 2020-12-03 | |
| Cs Engine | |||
| AVD-2014-8179 | 清单验证和解析逻辑错误允许通过逐个摘要验证绕过 | 2019-12-18 | |
| AVD-2014-8178 | 攻击者控制的层ID导致本地图形内容中毒 | 2019-12-18 | |
| Desktop | |||
| AVD-2021-37841 | docker desktop 授权机制不正确 | 2021-08-12 | |
| AVD-2020-10665 | docker desktop 特权管理不恰当 | 2020-03-19 | |
| Docker | |||
| AVD-2021-21284 | docker docker 对路径名的限制不恰当(路径遍历) | 2021-02-03 | |
| AVD-2016-6595 | Docker Join 拒绝服务漏洞 | 2017-01-05 | |
| AVD-2021-20534 | ibm security_verify_access 指向未可信站点的url重定向(开放重定向) | 2021-07-16 | |
| AVD-2018-15514 | Docker for Windows 安全漏洞 | 2018-09-01 | |
| AVD-2014-0048 | 通过HTTP下载并执行或使用不安全的多个文件 | 2020-01-03 | |
| AVD-2021-20524 | ibm security_verify_access 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-07-16 | |
| AVD-2019-14271 | Docker cp命令可导致容器逃逸攻击漏洞CVE-2019-14271 | 2019-07-30 | |
| AVD-2021-20500 | ibm security_verify_access 将资源暴露给错误范围 | 2021-07-16 | |
| AVD-2021-20497 | ibm security_verify_access 使用已被攻破或存在风险的密码学算法 | 2021-07-16 | |
| AVD-2015-3627 | Docker不安全文件描述符处理权限提升漏洞 | 2015-05-19 | |
| AVD-2020-14298 | docker docker 对于放弃特权的检查不恰当 | 2020-07-14 | |
| AVD-2015-3630 | Docker /proc/目录不安全权限配置漏洞 | 2015-05-19 | |
| AVD-2014-5277 | Docker及Docker-py中间人信息泄露漏洞 | 2014-11-18 | |
| AVD-2014-6407 | Docker本地权限提升漏洞(CNVD-2014-08559) | 2014-12-13 | |
| AVD-2014-8178 | 攻击者控制的层ID导致本地图形内容中毒 | 2019-12-18 | |
| AVD-02021-0669 | Docker 逃逸漏洞 | 2020-12-01 | |
| AVD-2014-9358 | Docker up to 1.3.1 Registry 输入验证漏洞 | 2014-12-17 | |
| AVD-2021-21285 | docker docker 未加控制的资源消耗(资源穷尽) | 2021-02-03 | |
| AVD-2014-8179 | 清单验证和解析逻辑错误允许通过逐个摘要验证绕过 | 2019-12-18 | |
| AVD-2016-8867 | Docker 1.12.2 Ambient Capability 访问控制漏洞 | 2016-10-29 | |
| AVD-2017-14992 | Docker-CE up to 17.09.0 Content Verification 拒绝服务漏洞 | 2017-11-02 |