目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2019-14271— Docker 代码注入漏洞

EPSS 18.83% · P97
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2019-14271 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In Docker 19.03.x before 19.03.1 linked against the GNU C Library (aka glibc), code injection can occur when the nsswitch facility dynamically loads a library inside a chroot that contains the contents of the container.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Docker 代码注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker中存在安全漏洞。攻击者可利用该漏洞绕过限制,提升权限。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2019-14271 的公开POC

#POC 描述源链接神龙链接
1A convenient and time-saving auto script of building environment and exploit it.https://github.com/iridium-soda/CVE-2019-14271_ExploitPOC详情
2A convenient and time-saving auto script of building environment and exploit it.https://github.com/LouisLiuNova/CVE-2019-14271_ExploitPOC详情
3Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/%E4%BA%91%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/Docker%20copy%20%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E5%AE%B9%E5%99%A8%E9%80%83%E9%80%B8%20CVE-2019-14271.mdPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-14271 的情报信息

登录查看更多情报信息。

CVE-2019-14271 厂商安全公告 (2)

CVE-2019-14271 邮件列表归档 (2)

CVE-2019-14271 其他参考 (2)

同批安全公告 · n/a · 2019-07-29 · 共 33 条

CVE-2019-13498One Identity Cloud Access Manager 安全特征问题漏洞
CVE-2018-18570Planon 跨站脚本漏洞
CVE-2019-3948Amcrest IP2M-841B 授权问题漏洞
CVE-2019-14431INSIDE Secure MatrixSSL 缓冲区错误漏洞
CVE-2019-14418Veritas Technologies Resiliency Platform 路径遍历漏洞
CVE-2019-14417Veritas Technologies Resiliency Platform 输入验证错误漏洞
CVE-2019-14416Veritas Technologies Resiliency Platform 输入验证错误漏洞
CVE-2019-14415Veritas Technologies Resiliency Platform 跨站脚本漏洞
CVE-2019-13655Imgix 资源管理错误漏洞
CVE-2018-17213PrinterOn Central Print Services 授权问题漏洞
CVE-2018-17211PrinterOn Central Print Services 信息泄露漏洞
CVE-2019-13571WordPress Advanced CF7 DB SQL注入漏洞
CVE-2019-11868SoftEther VPN See.sys 缓冲区错误漏洞
CVE-2016-10766Open edX platform 跨站请求伪造漏洞
CVE-2016-10765Open edX platform 输入验证错误漏洞
CVE-2019-13126NATS Server 输入验证错误漏洞
CVE-2019-14378libslirp 缓冲区错误漏洞
CVE-2015-5601Open edX platform 代码问题漏洞
CVE-2019-11201Dolibarr ERP/CRM 代码注入漏洞
CVE-2019-11200Dolibarr ERP/CRM 输入验证错误漏洞

显示前 20 条,共 33 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2019-14271

暂无评论


发表评论