Aktualizacja krytycznej podatności od Red Hat

utworzone przez | paź 1, 2021 | Aktualizacje

ProduktRed Hat Quay, wersja 3.5.6
Numer CVECVE-2021-3762
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisW silniku ClairCore programu Clair znaleziono lukę directory traversal. Atakujący może wykorzystać tę podatność, dostarczając spreparowany obraz kontenera, który po zeskanowaniu przez Clair pozwala na dowolny zapis pliku w systemie plików, potencjalnie umożliwiając zdalne wykonanie kodu.
AktualizacjaTAK
Linkhttps://access.redhat.com/security/cve/cve-2021-3762