NVD

Id
22225  
Name
CVE-2016-8867  
Description
Docker Engine 1.12.2 enabled ambient capabilities with misconfigured capability policies. This allowed malicious images to bypass user permissions to access files within the container filesystem or mounted volumes.  
Reject
 
CVSS Version
2  
CVSS Score
5  
Severity
Medium  
CVSS Base Score
5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:N/A:N)  
Pub Date
2017-01-19  
Published
2016-10-28  
Modified Date
2016-11-29  
Seq
2016-8867  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
118388 22225 CVE-2016-8867 94228  View
118389 22225 CVE-2016-8867 https://www.docker.com/docker-cve-database  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
4896 JVNDB-2016-005669 Docker エンジンにおけるファイルにアクセスされる脆弱性 Docker エンジンは、誤った設定のケーパビリティポリシー (capability policy) を伴う環境ケーパビリティ (ambient capability) が有効になっているため、ユーザパーミッションを回避され、コンテナファイルシステムまたはマウントされたボリューム内のファイルにアクセスされる脆弱性が存在します。 CVE-2016-8867 95374 CVE-2016-8867 22225 5 7.5 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005669.html 2016-10-27 2016-11-02 View