Docker代码注入漏洞(CVE-2021-23732)

Docker是美国Docker公司的一款开源的应用容器引擎,支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。

编号 CVE-2021-23732 日期 2021-11-24
特征 代码注入漏洞 等级 高危
描述 Docker cli-js 存在代码注入漏洞,该漏洞源于如果Docker.command方法的command参数至少可以由用户部分控制,攻击者可利用该漏洞能够在主机系统上执行任意操作系统命令。
影响 Docker

解决方案

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页参考网址以获取解决办法。

原创文章禁止转载:技术学堂 » Docker代码注入漏洞(CVE-2021-23732)

赞 (0) 打赏

精彩评论

5+1=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏