PT-2023-13549 · Docker · Docker

Publicado

2023-01-31

Atualizado

2023-05-02

CVE-2022-37708

CVSS v3.1

6.8

Média

Vetor

AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Docker version 20.10.15

Description The issue allows unauthorized users outside the Docker container to access any files within the Docker container due to insecure permissions.

Recommendations For Docker version 20.10.15, consider restricting access to the container's files until a patch is available. As a temporary workaround, review and adjust the permissions of the files within the Docker container to minimize the risk of unauthorized access.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-37708

Produtos afetados

Docker

PT-2023-13549 · Docker · Docker

CVE-2022-37708

Identificadores relacionados

Produtos afetados

Referências · 8