PT-2021-15548 · Unknown · Docker-Cli-Js
Paul-Emmanuel Raoul
·
Publicado
2021-11-22
·
Atualizado
2022-03-29
·
CVE-2021-23732
CVSS v3.1
9.3
Crítica
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Todas as versões do docker-cli-js
Descrição
A vulnerabilidade afeta o método
Docker.command no pacote docker-cli-js. Se um usuário conseguir controlar parcialmente o parâmetro command desse método, poderá executar comandos arbitrários do sistema operacional no sistema host. Isso permite uma possível exploração, possibilitando que invasores executem qualquer comando no sistema.Recomendações
Como todas as versões estão afetadas e não há informações sobre uma versão corrigida específica, aplica-se a seguinte recomendação: no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Docker-Cli-Js