Docker Engine 安全漏洞 CVE-2016-8867 CNNVD-201610-851
5.0
AV
AC
AU
C
I
A
发布:
2016-10-28
修订:
2017-07-28
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。 Docker Engine 1.12.2版本中存在安全漏洞,该漏洞源于启用的环境条件配置了错误的条件策略。攻击者可借助恶意的图像利用该漏洞绕过用户许可,访问文件系统容器或挂载磁盘中的文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
