漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Docker Engine before 1.8.3 and CS Docker Engine before 1.6.2-CS7 does not properly validate and extract the manifest object from its JSON representation during a pull, which allows attackers to inject new attributes in a JSON object and bypass pull-by-digest validation.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Docker和Docker CS Engine 输入验证错误漏洞
Vulnerability Description
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker 1.8.3之前版本和Docker CS Engine 1.6.2-CS7之前版本中存在输入验证错误漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权操作。
CVSS Information
N/A
Vulnerability Type
N/A