Docker Scout CVE 的基本 Microsoft .NET Docker 映像的严重性级别不正确
作者:Artem Repko 提问时间:9/25/2023
我试图了解基础Microsoft aspnet docker 映像(如 mcr.microsoft.com/dotnet/aspnet:6.0 或 aspnet:6.0-bookworm-slim)的...
CVE 问答列表
CVE-2023-4039 是否会影响现有二进制文件?
作者:Motti 提问时间:10/25/2023
我们的安全扫描程序报告 docker 映像容易受到 CVE-2023-4039 的攻击: 面向 AArch64 的基于 GCC 的工具链中的功能出现故障,允许攻击者利用应用程序中动态大小的局部变量中...
CVE-2023-39332 是否仅适用于 Node.js 20?
作者:jstuckey 提问时间:10/28/2023
CVE-2023-39332 的描述说它只影响节点 20: 此漏洞会影响在 Node.js 20 中使用实验性权限模型的所有用户 但是,“已知受影响的软件配置”部分表示所有节点版本都受到影响。 ...
关于CVE-2020-27347 [closed]的问题
作者:leginwos 提问时间:11/15/2023
已关闭。这个问题需要更加集中。它目前不接受答案。 想改进这个问题吗?更新问题,使其仅通过编辑这篇文章来关注一个问题。 5天前关闭。 改进此问题 在 CVE-2020-27347 1 天分析期间...