Cs Engine
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.02733
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
< 1.6.2-cs7
Также сопоставлено как (исходные строки): cs_engine,docker
Топ уязвимостей
CVE-2014-8179Docker Engine до 1.8.3 и CS Docker Engine до 1.6.2-CS7 неправильно проверяют и извлекают объект манифеста из его JSON-представления во время извлечения, что позволяет злоумышленникам внедрять новые атрибуты в объект JSON и обходить проверку извлечения по дайджесту.
CVE-2014-8178Docker Engine до 1.8.3 и CS Docker Engine до 1.6.2-CS7 не используют глобально уникальный идентификатор для хранения слоев изображений, что упрощает злоумышленникам отравление кеша изображений с помощью специально созданного изображения в командах pull или push.