技术学堂
Docker是美国Docker公司的一款开源的应用容器引擎,支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。
| 编号 | CVE-2021-23732 | 日期 | 2021-11-24 |
| 特征 | 代码注入漏洞 | 等级 | 高危 |
| 描述 | Docker cli-js 存在代码注入漏洞,该漏洞源于如果Docker.command方法的command参数至少可以由用户部分控制,攻击者可利用该漏洞能够在主机系统上执行任意操作系统命令。 | ||
| 影响 | Docker | ||
解决方案
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法。
原创文章禁止转载:技术学堂 » Docker代码注入漏洞(CVE-2021-23732)
Nagios XI代码注入漏洞(CVE-2021-3273)
Zabbix使用手册:监控Docker容器及其资源使用情况
Docker搭建本地私有仓库及镜像制作方法
Linux部署Docker容器及常用管理命令
Oracle WebLogic 输入验证错误漏洞(CVE-2022-21306)
多款VMware产品身份验证绕过漏洞(CVE-2022-22972)
OpenSSL远程代码执行漏洞(CVE-2022-1292)
Windows Active Directory权限提升漏洞(CVE-2022-26923)
