Docker Image ghost 默认配置问题漏洞

漏洞ID 2277090 漏洞类型 默认配置问题 发布时间 2020-12-16 更新时间 2020-12-18 CVE编号 CVE-2020-35185

CNNVD-ID CNg G B r / g g RNVD-202012-1176 漏洞^ S m p z w #平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/x2 { M b _ 9 Dxk/ldxqById.tag?CNNVD=CNNVD-202012-1w s Z R x X 176
漏洞详情
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟H : U c机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。
Docker Image ghost 2.16.1-alpine 之前版本存在默认配置问题漏洞,该漏洞源于包含根用户的空白密码。使用docker映像的受影响版本部署的ghost docker容器的系统可能允许远程攻击者可利用该漏洞使用空白a 0 _ W :密码实现根访问。
参考资料

来源:nvd.nist.gov

链接:https://z 8 F U G @nvd.nist.gov/vuln/detail/CVE-2Y 1 { 0 %020-35185