Koharin

**Nome do Software Vulnerável e Versões Afetadas** ChargePoint Home Flex versão 5.5.4.13 **Descrição** O software não valida uma string controlada pelo usuário para descompressão bz2, o que pode levar à execução de comandos como o usuário nobody. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Imagens do Ghost para Docker em versões anteriores à 2.16.1-alpine **Descrição** O problema diz respeito a uma senha em branco para o usuário root nas imagens oficiais do Ghost para Docker. Isso poderia permitir que um invasor remoto obtivesse acesso root aos sistemas que utilizam o contêiner Docker afetado. **Recomendações** Para imagens do Ghost Docker em versões anteriores à 2.16.1-alpine, atualize para a versão 2.16.1-alpine ou posterior para resolver o problema. Como solução temporária, considere alterar a senha de root para um valor seguro até que a atualização possa ser aplicada. Restrinja o acesso ao contêiner Docker para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Composer anteriores à 1.8.3 **Descrição** As imagens oficiais do Composer para o Docker contêm uma senha em branco para o usuário root. Os sistemas que utilizam o contêiner do Composer no Docker, implantado por meio das versões afetadas da imagem do Docker, podem permitir que um invasor remoto obtenha acesso root utilizando a senha em branco. **Recomendações** Para versões anteriores à 1.8.3, atualize para a versão 1.8.3 ou posterior para resolver o problema. Como solução temporária, considere alterar a senha de root no contêiner Docker do Composer para impedir o acesso não autorizado. Restrinja o acesso ao contêiner Docker do Composer para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do adminer anteriores à 4.7.0-fastcgi **Descrição** As imagens oficiais do Docker do adminer contêm uma senha em branco para o usuário root. Os sistemas que utilizam o contêiner Docker do adminer implantado por versões afetadas da imagem do Docker podem permitir que um invasor remoto obtenha acesso root usando uma senha em branco. **Recomendações** Para versões anteriores à 4.7.0-fastcgi, atualize para a versão 4.7.0-fastcgi ou posterior para resolver o problema. Como solução temporária, considere alterar a senha de root para um valor seguro até que um patch seja aplicado. Restrinja o acesso ao contêiner Docker do adminer para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Telegraf anteriores à 1.9.4-alpine **Descrição** O problema diz respeito a uma senha em branco para o usuário root nas imagens oficiais do Telegraf para Docker. Isso poderia permitir que um invasor remoto obtivesse acesso root com uma senha em branco em sistemas que utilizam o contêiner Docker do Telegraf implantado pelas versões afetadas da imagem Docker. **Recomendações** Para versões anteriores à 1.9.4-alpine, atualize para a versão 1.9.4-alpine ou posterior para resolver o problema. Como solução temporária, considere alterar a senha de root para um valor seguro a fim de impedir o acesso não autorizado. Restrinja o acesso ao contêiner Docker para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Imagens Docker do Kong em versões anteriores à 1.0.2-alpine **Descrição** O problema diz respeito a uma senha em branco para o usuário root nas imagens Docker oficiais do Kong. Isso poderia permitir que um invasor remoto obtivesse acesso root com uma senha em branco em sistemas que utilizam o contêiner Docker do Kong implantado pelas versões afetadas da imagem Docker. **Recomendações** Para versões anteriores à 1.0.2-alpine, atualize para a versão 1.0.2-alpine ou posterior para resolver o problema. Como solução temporária, considere alterar a senha de root para um valor seguro até que um patch seja aplicado. Restrinja o acesso ao contêiner Docker para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Plone anteriores à 4.3.18-alpine **Descrição** O problema diz respeito a uma senha em branco para o usuário root nas imagens oficiais do Plone para Docker. Isso poderia permitir que um invasor remoto obtivesse acesso root com uma senha em branco, afetando potencialmente os sistemas que utilizam o contêiner Docker do Plone implantado pelas versões afetadas da imagem Docker. **Recomendações** Para versões anteriores à 4.3.18-alpine, atualize para a versão 4.3.18-alpine ou posterior para resolver o problema. Como solução temporária, considere alterar a senha de root para um valor seguro até que a atualização possa ser aplicada. Restrinja o acesso ao contêiner Docker do Plone para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Drupal anteriores à 8.5.10-fpm-alpine **Descrição** As imagens oficiais do Drupal para o Docker contêm uma senha em branco para o usuário root. Os sistemas que utilizam o contêiner Docker do Drupal implantado por versões afetadas da imagem do Docker podem permitir que um invasor remoto obtenha acesso root usando uma senha em branco. **Recomendações** Para versões anteriores à 8.5.10-fpm-alpine, atualize para a versão 8.5.10-fpm-alpine ou posterior para resolver o problema. Como solução temporária, considere alterar a senha de root para um valor seguro até que um patch seja aplicado. Restrinja o acesso ao contêiner Docker do Drupal para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Vault anteriores à 0.11.6 **Descrição** O problema diz respeito às imagens do Vault no Docker que possuem uma senha em branco definida para o usuário root. Isso poderia permitir que um invasor remoto obtivesse acesso root aos sistemas que utilizam o contêiner do Vault no Docker afetado. **Recomendações** Para versões anteriores à 0.11.6, atualize para a versão 0.11.6 ou posterior para resolver o problema. Como solução temporária, considere alterar a senha de root no contêiner Docker do Vault para impedir o acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Versões do haproxy anteriores à 1.8.18-alpine **Descrição** As imagens oficiais do haproxy para o Docker contêm uma senha em branco para o usuário root, o que pode permitir que um invasor remoto obtenha acesso root usando essa senha em branco. Os sistemas que utilizam o contêiner Docker do haproxy implantado pelas versões afetadas da imagem Docker estão em risco. **Recomendações** Para versões anteriores à 1.8.18-alpine, atualize para a versão 1.8.18-alpine ou posterior para resolver o problema. Como solução temporária, considere alterar a senha de root para um valor seguro até que um patch seja aplicado. Restrinja o acesso ao contêiner Docker do haproxy para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do RabbitMQ anteriores à 3.7.13-beta.1-management-alpine **Descrição** As imagens oficiais do RabbitMQ para o Docker contêm uma senha em branco para o usuário root, o que pode permitir que um invasor remoto obtenha acesso root utilizando essa senha em branco. Os sistemas que utilizam o contêiner Docker do RabbitMQ implantado pelas versões afetadas da imagem Docker estão em risco. **Recomendações** Para versões anteriores à 3.7.13-beta.1-management-alpine, atualize para a versão 3.7.13-beta.1-management-alpine ou posterior para resolver o problema. Como solução temporária, considere alterar a senha de root para um valor seguro a fim de impedir o acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Versões do memcached anteriores à 1.5.11-alpine **Descrição** As imagens oficiais do memcached para o Docker contêm uma senha em branco para o usuário root, o que pode permitir que um invasor remoto obtenha acesso root usando essa senha em branco. Os sistemas que utilizam o contêiner Docker do memcached implantado pelas versões afetadas da imagem Docker estão em risco. **Recomendações** Para versões anteriores à 1.5.11-alpine, atualize para a versão 1.5.11-alpine ou posterior para resolver o problema. Como solução temporária, considere alterar a senha de root para um valor seguro até que um patch seja aplicado. Restrinja o acesso ao contêiner Docker do memcached para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do SonarQube anteriores à Alpine **Descrição** As imagens oficiais do SonarQube para o Docker contêm uma senha em branco para o usuário root, o que pode permitir que um invasor remoto obtenha acesso root usando essa senha em branco. Esse problema afeta sistemas que utilizam o contêiner Docker do SonarQube implantado por meio das versões afetadas da imagem Docker. **Recomendações** Para versões do SonarQube anteriores ao Alpine, atualize para o Alpine ou uma versão posterior para resolver o problema. Como solução temporária, considere alterar a senha de root para um valor seguro até que um patch esteja disponível. Restrinja o acesso ao contêiner Docker do SonarQube para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Imagens Docker do Eggdrop em versões anteriores à 1.8.4rc2 **Descrição** O problema diz respeito às imagens Docker do Eggdrop que possuem uma senha em branco definida para o usuário root. Isso poderia permitir que um invasor remoto obtivesse acesso root aos sistemas que utilizam o contêiner Docker afetado. **Recomendações** Para versões anteriores à 1.8.4rc2, atualize para a versão 1.8.4rc2 ou posterior para resolver o problema. Como solução temporária, considere alterar a senha de root para um valor seguro até que a atualização possa ser aplicada. Restrinja o acesso ao contêiner Docker para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do znc anteriores à 1.7.1-slim **Descrição** As imagens oficiais do znc para o Docker contêm uma senha em branco para o usuário root, o que pode permitir que um invasor remoto obtenha acesso de root. Esse problema afeta sistemas que utilizam o contêiner Docker do znc implantado pelas versões afetadas da imagem do Docker. **Recomendações** Para versões anteriores à 1.7.1-slim, atualize para a versão 1.7.1-slim ou posterior para resolver o problema. Como solução temporária, considere alterar a senha do usuário root para um valor seguro até que um patch seja aplicado. Restrinja o acesso ao contêiner Docker do znc para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Imagens Docker do Piwik em versões anteriores ao fpm-alpine **Descrição** O problema diz respeito a uma senha em branco para o usuário root nas imagens Docker oficiais do Piwik. Isso poderia permitir que um invasor remoto obtivesse acesso root em sistemas que utilizam o contêiner Docker do Piwik implantado pelas versões afetadas da imagem Docker. **Recomendações** Para versões anteriores à fpm-alpine, atualize para a versão fpm-alpine ou posterior para resolver o problema. Como solução temporária, considere alterar a senha de root para um valor seguro até que um patch seja aplicado. Restrinja o acesso ao contêiner Docker para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Express Gateway anteriores à 1.14.0 **Descrição** As imagens oficiais do Express Gateway para Docker contêm uma senha em branco para o usuário root, o que pode permitir que um invasor remoto obtenha acesso root. Esse problema afeta sistemas que utilizam o contêiner do Express Gateway para Docker implantado pelas versões afetadas da imagem do Docker. **Recomendações** Para versões anteriores à 1.14.0, atualize para a versão 1.14.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o acesso root ao contêiner até que um patch seja aplicado. Restrinja o acesso ao contêiner para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Imagens Docker do Storm em versões anteriores à 1.2.1 **Descrição** O problema diz respeito a uma senha em branco para o usuário root nas imagens Docker oficiais do Storm. Isso poderia permitir que um invasor remoto obtivesse acesso root usando uma senha em branco. Os sistemas que utilizam o contêiner Docker do Storm implantado pelas versões afetadas da imagem Docker estão em risco. **Recomendações** Para versões anteriores à 1.2.1, atualize para a versão 1.2.1 ou posterior para resolver o problema. Como solução temporária, considere alterar a senha de root para um valor seguro até que um patch seja aplicado. Restrinja o acesso ao contêiner Docker para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do spiped anteriores à 1.5-alpine **Descrição** As imagens Docker oficiais do spiped contêm uma senha em branco para o usuário root. Isso permite que um invasor remoto obtenha acesso root usando uma senha em branco. Os sistemas que utilizam o contêiner Docker do spiped implantado pelas versões afetadas da imagem Docker estão em risco. **Recomendações** Para versões anteriores à 1.5-alpine, atualize para a versão 1.5-alpine ou posterior para resolver o problema. Como solução temporária, considere alterar a senha de root para um valor seguro até que um patch seja aplicado. Restrinja o acesso ao contêiner Docker do spiped para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Imagens do Docker do Notary em versões anteriores à signer-0.6.1-1 **Descrição** O problema diz respeito a uma senha em branco para o usuário root nas imagens oficiais do Docker do Notary. Isso poderia permitir que um invasor remoto obtivesse acesso root aos sistemas que utilizam o contêiner do Docker do Notary implantado pelas versões afetadas da imagem do Docker. **Recomendações** Para versões anteriores à signer-0.6.1-1, atualize para a versão signer-0.6.1-1 ou posterior para resolver o problema. Como solução temporária, considere alterar a senha de root no contêiner Docker do Notary para impedir o acesso não autorizado. Restrinja o acesso ao contêiner para minimizar o risco de exploração.