CVE-2021-3602— Buildah 信息泄露漏洞

AI 预测 6.5 利用难度: 较易 EPSS 0.32% · P24 更新于 2026-02-25

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2021-3602 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An information disclosure flaw was found in Buildah, when building containers using chroot isolation. Running processes in container builds (e.g. Dockerfile RUN commands) can access environment variables from parent and grandparent processes. When run in a container in a CI/CD environment, environment variables may include sensitive information that was shared with the container in order to be used only by Buildah itself (e.g. container registry credentials).

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

信息暴露

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Buildah 信息泄露漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Buildah是一款支持构建OCI容器映像的工具。 Buildah存在安全漏洞，该漏洞源于在容器构建中运行的进程(例如Dockerfile RUN命令)可以访问父进程和祖父进程的环境变量。当在CI CD环境中的容器中运行时，环境变量可能包括与容器共享的敏感信息，以便仅由build本身使用(例如容器注册表凭证)。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	buildah	Affects v1.21.2, v1.20.0, v1.19.8, v1.18.0, v1.17.1, v1.16.7, Fixed in v1.21.3, v1.19.9, v1.17.2, v1.16.8, v1.22.0 and above.	-

二、漏洞 CVE-2021-3602 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-3602 的情报信息

请登录查看更多情报信息。

CVE-2021-3602 补丁与修复 (1)

https://github.com/containers/buildah/commit/a468ce0ffd347035d53ee0e26c205ef604097fb0x_refsource_MISC

CVE-2021-3602 厂商安全公告 (3)

https://ubuntu.com/security/CVE-2021-3602x_refsource_MISC
https://github.com/containers/buildah/security/advisories/GHSA-7638-r9r3-rmjjx_refsource_MISC
https://bugzilla.redhat.com/show_bug.cgi?id=1969264x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2021-3602

同批安全公告 · n/a · 2022-03-03 · 共 37 条

CVE-2021-45819	6.4 MEDIUM	Wordline HIDCCEMonitorSVC 代码问题漏洞
CVE-2021-3620		Red Hat Ansible 安全漏洞
CVE-2022-25138		Axelor Open Suite 跨站脚本漏洞
CVE-2022-26127		FRRouting FRR 缓冲区错误漏洞
CVE-2022-26128		FRRouting FRR 缓冲区错误漏洞
CVE-2022-26129		FRRouting FRR 缓冲区错误漏洞
CVE-2022-23898		MingSoft Mcms SQL注入漏洞
CVE-2022-23899		MingSoft Mcms SQL注入漏洞
CVE-2022-25125		MingSoft Mcms SQL注入漏洞
CVE-2022-22700		CyberArk Identity 安全特征问题漏洞
CVE-2021-43774		Fujifilm DocuCentre 加密问题漏洞
CVE-2021-3609		Linux kernel 竞争条件问题漏洞
CVE-2021-3762		Clair 路径遍历漏洞
CVE-2021-4002		Linux kernel 安全漏洞
CVE-2022-23051		PeTeReport 跨站脚本漏洞
CVE-2022-23052		PeTeReport 跨站请求伪造漏洞
CVE-2022-25220		PeTeReport 跨站脚本漏洞
CVE-2022-22943		VMware Tools for Windows 代码问题漏洞
CVE-2021-3640		Linux kernel 资源管理错误漏洞
CVE-2022-24573		Element-IT HTTP Commander 跨站脚本漏洞

显示前 20 条，共 37 条。查看全部 → →

IV. Related Vulnerabilities

Same product: buildah

Same vendor: n/a

Same weakness: CWE-200

V. Comments for CVE-2021-3602

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-3602— Buildah 信息泄露漏洞

一、漏洞 CVE-2021-3602 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-3602 的公开POC

三、漏洞 CVE-2021-3602 的情报信息

CVE-2021-3602 补丁与修复 (1)

CVE-2021-3602 厂商安全公告 (3)

同批安全公告 · n/a · 2022-03-03 · 共 37 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-3602

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-3602— Buildah 信息泄露漏洞

一、 漏洞 CVE-2021-3602 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-3602 的公开POC

三、漏洞 CVE-2021-3602 的情报信息

CVE-2021-3602 补丁与修复 (1)

CVE-2021-3602 厂商安全公告 (3)

同批安全公告 · n/a · 2022-03-03 · 共 37 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-3602

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2021-3602 基础信息