CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-35185
https://notcve.org/view.php?id=CVE-2020-35185
The official ghost docker images before 2.16.1-alpine (Alpine specific) contain a blank password for a root user. System using the ghost docker container deployed by affected versions of the docker image may allow a remote attacker to achieve root access with a blank password. Las imágenes de docker de official ghost versiones anteriores a 2.16.1-alpine (específicas de Alpine), contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker ghost implementado por unas versiones afectadas de la imagen de docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco • https://github.com/koharin/koharin2/blob/main/CVE-2020-35185 • CWE-306: Missing Authentication for Critical Function •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-35467
https://notcve.org/view.php?id=CVE-2020-35467
The Docker Docs Docker image through 2020-12-14 contains a blank password for the root user. Systems deployed using affected versions of the Docker Docs container may allow a remote attacker to achieve root access with a blank password. La imagen de Docker de Docker Docs versiones hasta 14-12-2020, contiene una contraseña en blanco para el usuario root. Los sistemas implementados con las versiones afectadas del contenedor de Docker Docs pueden permitir a un atacante remoto alcanzar acceso root con una contraseña en blanco • https://github.com/donghyunlee00/CVE/blob/main/CVE-2020-35467 • CWE-306: Missing Authentication for Critical Function •
CVSS: 10.0EPSS: 1%CPEs: 10EXPL: 0CVE-2020-29591
https://notcve.org/view.php?id=CVE-2020-29591
Versions of the Official registry Docker images through 2.7.0 contain a blank password for the root user. Systems deployed using affected versions of the registry container may allow a remote attacker to achieve root access with a blank password. Las versiones de las imágenes de Docker de Official registry versiones hasta 2.7.0, contienen una contraseña en blanco para el usuario root. Los sistemas implementados con versiones afectadas del contenedor de registro pueden permitir a un atacante remoto conseguir acceso root con una contraseña en blanco • https://github.com/docker/distribution-library-image https://github.com/donghyunlee00/CVE/blob/main/CVE-2020-29591 https://hub.docker.com/_/registry • CWE-521: Weak Password Requirements •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-29575
https://notcve.org/view.php?id=CVE-2020-29575
The official elixir Docker images before 1.8.0-alpine (Alpine specific) contain a blank password for a root user. Systems using the elixir Linux Docker container deployed by affected versions of the Docker image may allow a remote attacker to achieve root access with a blank password. Las imágenes oficiales de Docker elixir versiones anteriores a 1.8.0-alpine (específicas de Alpine), contienen una contraseña en blanco para un usuario root. Los sistemas que utilizan el contenedor de Docker Linux elixir implementado por las versiones afectadas de la imagen de Docker pueden permitir a un atacante remoto conseguir acceso root con una contraseña en blanco • https://github.com/koharin/koharin2/blob/main/CVE-2020-29575 •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-29580
https://notcve.org/view.php?id=CVE-2020-29580
The official storm Docker images before 1.2.1 contain a blank password for a root user. Systems using the Storm Docker container deployed by affected versions of the Docker image may allow an remote attacker to achieve root access with a blank password. Las imágenes oficiales de Docker Storm versiones anteriores a 1.2.1, contienen una contraseña en blanco para un usuario root. Los sistemas que utilizan el contenedor Docker Storm implementado por las versiones afectadas de la imagen de Docker pueden permitir a un atacante remoto conseguir acceso root con una contraseña en blanco • https://github.com/koharin/koharin2/blob/main/CVE-2020-29580 •