CVE-2016-8867

HIGH

Docker Engine 1.12.2 enabled ambient capabilities with misconfigured capability policies. This allowed malicious images to bypass user permissions to access files within the container filesystem or mounted volumes.

Score CVSS v3.0

7.5

/ 10.0

HIGH

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Informations

Publié: 28 oct. 2016
Mis à jour: 6 mai 2026
Statut: Modified
Source: cve@mitre.org

Produits affectés

docker dockerToutes les CVE Docker →

Versions : 1.12.2

Faiblesses (CWE)

CWE-264

Références (6)

http://www.securityfocus.com/bid/94228
Third Party AdvisoryVDB Entry
http://www.securitytracker.com/id/1037203
https://www.docker.com/docker-cve-database
Vendor Advisory
http://www.securityfocus.com/bid/94228
Third Party AdvisoryVDB Entry
http://www.securitytracker.com/id/1037203
https://www.docker.com/docker-cve-database
Vendor Advisory

CVEs similaires

Autres vulnérabilités de type CWE-264

Loading…

Surveillez vos produits

Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.

Activer la surveillance