Katalog CVE

CVE-2024-38487

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Kontener api-gateway działający z uprawnieniami roota umożliwia atakującemu ucieczkę z kontenera i dostęp do systemu hosta w celu wykonania niezamierzonych działań.

Ocena ryzyka

Ryzyko związane z tą podatnością polega na możliwości uzyskania przez atakującego pełnej kontroli nad systemem hosta, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się uruchamianie kontenerów z ograniczonymi uprawnieniami oraz regularne monitorowanie i aktualizowanie konfiguracji bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

api-gateway container running with root privilege would allow an attacker to escape the container and access host system to perform unintended actions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS