1 results (0.002 seconds)

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0

The official composer docker images before 1.8.3 contain a blank password for a root user. System using the composer docker container deployed by affected versions of the docker image may allow a remote attacker to achieve root access with a blank password. Las imágenes de docker de official composer versiones anteriores a 1.8.3, contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker Composer implementado por unas versiones afectadas de la imagen de docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco • https://github.com/koharin/koharin2/blob/main/CVE-2020-35184 • CWE-306: Missing Authentication for Critical Function •