Informazioni sul CVE-2014-8179

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2014-8179

Descrizione: Docker Engine before 1.8.3 and CS Docker Engine before 1.6.2-CS7 does not properly validate and extract the manifest object from its JSON representation during a pull, which allows attackers to inject new attributes in a JSON object and bypass pull-by-digest validation.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

Prodotti interessati

Docker – Docker Engine
Docker – CS Docker Engine

Relazioni con altri prodotti

Produttore:Docker
Prodotto: Docker Engine
Anno: 2014
CWE:
CVSS: 0.0

Produttore:Docker
Prodotto: CS Docker Engine
Anno: 2014
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2014)