aleksa sarai open Container Initiative umoci 输入验证错误漏洞

漏洞ID	2417227	漏洞类型	输入验证错误
发布时间	2021-04-06	更新时间	2021-06-08
CVE编号	CVE-2021-29136	CNNVD-ID	CNNVD-202104-374
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202104-374

|漏洞详情

Aleksa Sarai umoci modifies Open Container images是Aleksa Sarai开源的一个应用软件。OCI图像规范的参考实现，可为用户提供创建，操作容器图像以及与容器图像进行交互的能力。 Open Container Initiative umoci 0.4.7之前版本存在安全漏洞，该漏洞源于攻击者可利用该漏洞通过一个精心制作的图像覆盖任意主机路径。

|参考资料

来源:MISC

链接:http://www.openwall.com/lists/oss-security/2021/04/06/2

来源:CONFIRM

链接:https://github.com/opencontainers/umoci/commit/d9efc31daf2206f7d3fdb839863cf7a576a2eb57

来源:CONFIRM

链接:https://github.com/opencontainers/umoci/security/advisories/GHSA-9m95-8hx6-7p9v

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-29136

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/umoci-write-access-via-Unpack-Symlink-Traversal-35048

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.1203

声明：本站（华域联盟www.cnhackhy.com）所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

Aleksa Sarai Open Container Initiative umoci 输入验证错误漏洞

aleksa sarai open Container Initiative umoci 输入验证错误漏洞

|漏洞来源

|漏洞详情

|参考资料

评论(0)

提示：请文明发言取消回复

近期文章

近期评论

Aleksa Sarai Open Container Initiative umoci 输入验证错误漏洞

aleksa sarai open Container Initiative umoci 输入验证错误漏洞

|漏洞来源

|漏洞详情

|参考资料

评论(0)

提示：请文明发言 取消回复

相关文章

WebKitGTK 安全漏洞

atlassian-connect-express 安全漏洞

EXCELLENT INFOTEK CORPORATION (EIC) E-document System 安全漏洞

Google Chromium 安全漏洞

近期文章

近期评论

提示：请文明发言取消回复