【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2024/01/31 | 2023/12/29 | CVE-2024-21626 | NVD | ベンダー | 8.6(GitHub) |
CWE-403 CWE-668 |
リソースの不適切なシャットダウンおよびリリース 誤った領域への資源の露出 |
|
| 2024/01/31 | 2024/01/19 | CVE-2024-23651 | NVD | ベンダー | 8.7(GitHub) |
CWE-362 | 競合状態 | |
| 2024/01/31 | 2024/01/19 | CVE-2024-23653 | NVD | ベンダー | 9.8(GitHub) |
CWE-863 | 不正な認証 | |
| 2024/01/31 | 2024/01/19 | CVE-2024-23652 | NVD | ベンダー | 10.0(GitHub) |
CWE-22 | パス・トラバーサル | |
| 2024/07/23 | 2024/07/15 | CVE-2024-41110 | NVD | Docker | 9.8(GitHub) |
CWE-863 CWE-187 CWE-444 |
不正な認証 部分文字列比較 HTTP リクエストスマグリング |
【ニュース】
■2019年
◆Docker関連の脆弱性、仮想通貨「Monero」の採掘に悪用か (ITmedia, 2019/03/06 09:00)
https://www.itmedia.co.jp/enterprise/articles/1903/06/news078.html
⇒ https://vul.hatenadiary.com/entry/2019/03/06/000000
◆CVE-2019-14271: Docker Copy(docker cp)の脆弱性を悪用する概念実証が公開される(Tenable, 2019/11/21)
https://jp.tenable.com/blog/cve-2019-14271-proof-of-concept-for-docker-copy-docker-cp-vulnerability-released
⇒ https://vul.hatenadiary.com/entry/2019/11/21/000000
◆「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を (Security NEXT, 2019/11/22)
http://www.security-next.com/110066
⇒ https://vul.hatenadiary.com/entry/2019/11/22/000000_1
■2024年
◆Dockerに緊急の脆弱性、ホスト環境が不正アクセスを受ける危険性 (マイナビニュース, 2024/02/02 10:33)
https://news.mynavi.jp/techplus/article/20240202-2875173/
⇒ https://vul.hatenadiary.com/entry/2024/02/02/000000_1
◆コンテナの制限を回避する脆弱性「Leaky Vessels」が判明 (Security NEXT, 2024/02/02)
https://www.security-next.com/153313
⇒ https://vul.hatenadiary.com/entry/2024/02/02/000000
◆Dockerに認証バイパスの脆弱性が5年間潜在、アップデートを (マイナビニュース, 2024/07/25 19:17)
https://news.mynavi.jp/techplus/article/20240725-2992613/
⇒ https://vul.hatenadiary.com/entry/2024/07/25/000000
【ブログ】
■2019年
◆Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正 (UNIT42(Paloalto), 2019/11/19)
https://unit42.paloaltonetworks.jp/docker-patched-the-most-severe-copy-vulnerability-to-date-with-cve-2019-14271/
⇒ https://vul.hatenadiary.com/entry/2019/11/19/000000_1
