CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-3162
https://notcve.org/view.php?id=CVE-2021-3162
15 Jan 2021 — Docker Desktop Community before 2.5.0.0 on macOS mishandles certificate checking, leading to local privilege escalation. Docker Desktop Community versiones anteriores a 2.5.0.0 en macOS, maneja inapropiadamente una comprobación de certificados, conllevando a una escalada de privilegios local • https://docs.docker.com/docker-for-mac/release-notes/#docker-desktop-community-2500 • CWE-295: Improper Certificate Validation •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27534
https://notcve.org/view.php?id=CVE-2020-27534
30 Dec 2020 — util/binfmt_misc/check.go in Builder in Docker Engine before 19.03.9 calls os.OpenFile with a potentially unsafe qemu-check temporary pathname, constructed with an empty first argument in an ioutil.TempDir call. El archivo util/binfmt_misc/check.go en Builder en Docker Engine versiones anteriores a 9.03.9, llama a os.OpenFile con un nombre de ruta temporal qemu-check potencialmente inseguro, construido con un primer argumento vacío en una llamada de ioutil.TempDir. • http://web.archive.org/web/20200530054359/https://docs.docker.com/engine/release-notes • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 0CVE-2020-35184
https://notcve.org/view.php?id=CVE-2020-35184
17 Dec 2020 — The official composer docker images before 1.8.3 contain a blank password for a root user. System using the composer docker container deployed by affected versions of the docker image may allow a remote attacker to achieve root access with a blank password. Las imágenes de docker de official composer versiones anteriores a 1.8.3, contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker Composer implementado por unas versiones afectadas de la imagen de docker p... • https://github.com/koharin/koharin2/blob/main/CVE-2020-35184 • CWE-306: Missing Authentication for Critical Function •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 0CVE-2020-35196
https://notcve.org/view.php?id=CVE-2020-35196
17 Dec 2020 — The official rabbitmq docker images before 3.7.13-beta.1-management-alpine (Alpine specific) contain a blank password for a root user. System using the rabbitmq docker container deployed by affected versions of the docker image may allow a remote attacker to achieve root access with a blank password. Las imágenes de docker de official rabbitmq versiones anteriores a 3.7.13-beta.1-management-alpine (específicas de Alpine), contienen una contraseña en blanco para un usuario root. El sistema que usa el co... • https://github.com/koharin/koharin2/blob/main/CVE-2020-35196 • CWE-306: Missing Authentication for Critical Function •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 0CVE-2020-35186
https://notcve.org/view.php?id=CVE-2020-35186
17 Dec 2020 — The official adminer docker images before 4.7.0-fastcgi contain a blank password for a root user. System using the adminer docker container deployed by affected versions of the docker image may allow a remote attacker to achieve root access with a blank password. Las imágenes de docker de official adminer versiones anteriores a 4.7.0-fastcgi, contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker adminer implementado por unas versiones afectadas de la imagen... • https://github.com/koharin/koharin2/blob/main/CVE-2020-35186 • CWE-306: Missing Authentication for Critical Function •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 0CVE-2020-35195
https://notcve.org/view.php?id=CVE-2020-35195
17 Dec 2020 — The official haproxy docker images before 1.8.18-alpine (Alpine specific) contain a blank password for a root user. System using the haproxy docker container deployed by affected versions of the docker image may allow a remote attacker to achieve root access with a blank password. Las imágenes de docker de official haproxy versiones anteriores a 1.8.18-alpine (específicas de Alpine), contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker haproxy implementado... • https://github.com/koharin/koharin2/blob/main/CVE-2020-35195 • CWE-306: Missing Authentication for Critical Function •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 0CVE-2020-35197
https://notcve.org/view.php?id=CVE-2020-35197
17 Dec 2020 — The official memcached docker images before 1.5.11-alpine (Alpine specific) contain a blank password for a root user. System using the memcached docker container deployed by affected versions of the docker image may allow a remote attacker to achieve root access with a blank password. Las imágenes de docker de official memcached versiones anteriores a 1.5.11-alpine (específicas de Alpine) contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker Memcached imple... • https://github.com/koharin/koharin2/blob/main/CVE-2020-35197 • CWE-306: Missing Authentication for Critical Function •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 0CVE-2020-35185
https://notcve.org/view.php?id=CVE-2020-35185
17 Dec 2020 — The official ghost docker images before 2.16.1-alpine (Alpine specific) contain a blank password for a root user. System using the ghost docker container deployed by affected versions of the docker image may allow a remote attacker to achieve root access with a blank password. Las imágenes de docker de official ghost versiones anteriores a 2.16.1-alpine (específicas de Alpine), contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker ghost implementado por una... • https://github.com/koharin/koharin2/blob/main/CVE-2020-35185 • CWE-306: Missing Authentication for Critical Function •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 0CVE-2020-35467
https://notcve.org/view.php?id=CVE-2020-35467
15 Dec 2020 — The Docker Docs Docker image through 2020-12-14 contains a blank password for the root user. Systems deployed using affected versions of the Docker Docs container may allow a remote attacker to achieve root access with a blank password. La imagen de Docker de Docker Docs versiones hasta 14-12-2020, contiene una contraseña en blanco para el usuario root. Los sistemas implementados con las versiones afectadas del contenedor de Docker Docs pueden permitir a un atacante remoto alcanzar acceso root con una ... • https://github.com/donghyunlee00/CVE/blob/main/CVE-2020-35467 • CWE-306: Missing Authentication for Critical Function •
CVSS: 10.0EPSS: 2%CPEs: 10EXPL: 0CVE-2020-29591
https://notcve.org/view.php?id=CVE-2020-29591
11 Dec 2020 — Versions of the Official registry Docker images through 2.7.0 contain a blank password for the root user. Systems deployed using affected versions of the registry container may allow a remote attacker to achieve root access with a blank password. Las versiones de las imágenes de Docker de Official registry versiones hasta 2.7.0, contienen una contraseña en blanco para el usuario root. Los sistemas implementados con versiones afectadas del contenedor de registro pueden permitir a un atacante remoto cons... • https://github.com/docker/distribution-library-image • CWE-521: Weak Password Requirements •