PT-2026-37314 · Ciguard · Ciguard
Publicado
2026-05-05
·
Atualizado
2026-05-12
·
CVE-2026-44218
CVSS v3.1
3.0
Baixa
| Vetor | AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
ciguard versões 0.1.0 até 0.8.1
Description
A imagem de container
ghcr.io/jo-jo98/ciguard herda o usuário root padrão porque o Dockerfile carece de uma diretiva USER. Como um analisador estático, o ciguard não requer privilégios de root. A execução como root aumenta o impacto potencial de vulnerabilidades de escape de tempo de execução do container, onde um invasor poderia potencialmente obter acesso de root ao sistema host se existir uma vulnerabilidade de runtime.Recommendations
Atualize para a versão 0.8.2 ou posterior.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ciguard