Docker ComposeにCVSS 8.9の高リスク 更新を:セキュリティニュースアラート

Docker Composeに、リモートのOCIアーティファクト処理時のパス検証不備による深刻な脆弱性が報告された。攻撃者による任意ファイル上書きが可能であり、CVSS 8.9(High)と評価されている。修正版への更新が推奨されている。
Security NEXT

「Docker Compose」にパストラバーサル脆弱性 - 修正版を公開

「Docker」において複数のコンテナ環境を管理するためのツール「Docker Compose」に脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 リモートより配布される「OCI(Open Container ...