Уязвимость официального образа для использования при разработке контейнерных приложений Plone Docker существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения кода в заголовок HOST
Компенсирующие меры:
- использование средств межсетевого экранирования
для ограничения возможности удалённого доступа к образу контейнера;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 10 — критическая опасность |