Docker Engine 1.12.2 enabled ambient capabilities with misconfigured capability policies. This allowed malicious images to bypass user permissions to access files within the container filesystem or mounted volumes.
Score CVSS v3.0
7.5
/ 10.0
HIGH
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Informations
- Publié
- 28 oct. 2016
- Mis à jour
- 12 avr. 2025
- Statut
- Deferred
- Source
- cve@mitre.org
Produits affectés
docker dockerToutes les CVE Docker →
Versions : 1.12.2
Faiblesses (CWE)
CWE-264
Références (6)
- http://www.securityfocus.com/bid/94228Third Party AdvisoryVDB Entry
- https://www.docker.com/docker-cve-databaseVendor Advisory
- http://www.securityfocus.com/bid/94228Third Party AdvisoryVDB Entry
- https://www.docker.com/docker-cve-databaseVendor Advisory
CVEs similaires
Autres vulnérabilités de type CWE-264
Loading…
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.