发布日期：2024-02-01
更新日期：2024-06-06

受影响系统：

Moby Moby < 25.0.2
Moby Moby < 24.0.9

描述：

---

CVE(CAN) ID: CVE-2024-24557

Moby是一个开源项目，旨在推动软件的容器化，并帮助生态系统使容器技术主流化。
Moby Moby 24.0.9之前版本、25.0.2之前版本存在访问控制错误漏洞，该漏洞源于在构建镜像时，经典的构建器缓存系统很容易出现缓存中毒，攻击者如果知道某人正在使用的Dockerfile，就可以通过让他们调用经过特殊制作的镜像来毒害缓存。

<**>

建议：

---

厂商补丁：

Moby
----
厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/moby/moby/security/advisories/GHSA-xw73-rw38-6vjc

浏览次数：224
严重程度：0（网友投票）