Apache containerd 安全漏洞 CVE-2020-15157 CNNVD-202010-705
2.6
AV
AC
AU
C
I
A
发布:
2020-10-16
修订:
2024-11-21
containerd是美国阿帕奇(Apache)软件基金会的一个容器守护进程。该进程根据 RunC OCI 规范负责控制宿主机上容器的完整周期。 containerd (an industry-standard container runtime) 1.2.14之前版本存在安全漏洞,该漏洞源于存在一个凭据泄漏漏洞,如果URL所在的服务器显示HTTP 401状态码以及注册特定的状态码,默认的containerd解析器将提供其身份验证凭据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
