10критическая
BDU:2020-01256
Уязвимость пакета docker-compose-remote-api пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2020-03-26
Описание
Уязвимость пакета docker-compose-remote-api пакетного менеджера NPM связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды в целевой системе
Затрагиваемое ПО и версии
docker-compose-remote-api (0.1.1)docker-compose-remote-api (0.1.2)docker-compose-remote-api (0.1.3)docker-compose-remote-api (0.1.4)
Способ устранения
Ограничить использование программного средства
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи