Docker 路径遍历漏洞
| CNNVD-ID编号 |
CNNVD-202106-078 |
CVE编号 |
CVE-2021-33183 |
| 发布时间 |
2021-06-01 |
更新时间 |
2021-06-02 |
| 漏洞类型 |
路径遍历 |
漏洞来源 |
N/A |
| 危险等级 |
高危 |
威胁类型 |
本地 |
| 厂商 |
N/A |
漏洞介绍
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。
Synology Docker 18.09.0-0515之前存在路径遍历漏洞,该漏洞允许本地用户通过未指定的向量读取或写入任意文件
漏洞补丁
目前厂商已发布升级了Docker 路径遍历漏洞的补丁,Docker 路径遍历漏洞的补丁获取链接:
https://www.synology.com/security/advisory/Synology_SA_21_08
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
