Alapadatok
Súlyosság: Kritikus
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2024.07.23.
Leírás
A szoftver egy alkalmazás programozási interfészt (API) vagy hasonló felületet biztosít a külső elemekkel való interakcióhoz, de az interfész veszélyes módszert vagy funkciót tartalmaz, amely nem megfelelően van korlátozva.
Leírás forrása: CWE-749
Leírás utolsó módosítása: 2024.07.16.
Hivatkozások
https://securityonline.info/docker-users-beware-cve-2024-41110-cvss-10-could-lead-to-system-takeover/
https://www.docker.com/blog/docker-security-advisory-docker-engine-authz-plugin/