Docker Image kong 默认配置问题漏洞

漏洞ID 2277092 漏洞类型 默认配置问题
发布时间 2020-12-16 更新时间 2020-12-18
CVE编号 CVE-2020-35189

CNNVD-ID CNNVD-202012-11https://www.fons.com.cn/tag/74" target="_blank">74
漏洞平台 N/A CVS] X r z 2S评分 N/A
漏洞来源
http://www.cnnvd.~ 0 Worg.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-^ N :202012-1174
漏洞详情
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟. Q Z R P - m f M机)并部署和运行应用程序,以及通c @ ; , / Y @ J过配置文件实现应用程序的自动化安装、部署和升级。
Docker Image kong 1.0.2-alpine 之前版本存在默认配置问题漏洞,该漏洞源于包含根用户的空白密码。使用由docker映像的受影响版本部署的kong docker容器的系统可能允许远程攻击者可利用该漏洞使用空白密码实现根访问。
参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vu V & i t [uln/& ) ? : }detail/CVE-202u I z & O P D0-35189