Katalog CVE
CVE-2024-38487
WysokieCVSS 7.0Streszczenie
Kontener api-gateway działający z uprawnieniami roota umożliwia atakującemu ucieczkę z kontenera i dostęp do systemu hosta w celu wykonania niezamierzonych działań.
Ocena ryzyka
Ryzyko związane z tą podatnością polega na możliwości uzyskania przez atakującego pełnej kontroli nad systemem hosta, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się uruchamianie kontenerów z ograniczonymi uprawnieniami oraz regularne monitorowanie i aktualizowanie konfiguracji bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
api-gateway container running with root privilege would allow an attacker to escape the container and access host system to perform unintended actions.

