Portainer是一个轻量级的管理UI,可帮助用户轻松地管理Docker主机或Swarm集群。在过去的几个月中,FortiGuard实验室一直与Portainer团队密切合作,解决了在Portainer软件中发现的多个漏洞。以下将提供这些漏洞的概述。 在撰写本文时,本文所提及的所有漏洞都已被Portainer修复,这种快速反应是对客户负责的表现。 FG-VD-19-118...
Portainer是一个轻量级的管理UI,可帮助用户轻松地管理Docker主机或Swarm集群。在过去的几个月中,FortiGuard实验室一直与Portainer团队密切合作,解决了在Portainer软件中发现的多个漏洞。以下将提供这些漏洞的概述。 在撰写本文时,本文所提及的所有漏洞都已被Portainer修复,这种快速反应是对客户负责的表现。 FG-VD-19-118...
FortiGuard实验室在2019年9月向Portainer报告了这7个漏洞,随后双方密切合作,迅速解决了所有问题。所有的漏洞都很容易利用,且危害较大。 除了XSS,其他都算是逻辑漏洞,最好的修复建议是尽快升级到Portainer release 1.23.0。 本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3493.htm...
工具 DockerSpy是一款针对Docker镜像的敏感信息检测与安全审计工具,可以在Docker Hub上检测和搜索镜像的安全问题,并识别潜在的... Alpha_h4ck 82569围观·32024-10-07 docker入门原创 Web安全 1.帮助命令:docker version docker info(看系统信息,启动的容器、镜像等信息)、 docker images(命令... ...
工具 DockerSpy是一款针对Docker镜像的敏感信息检测与安全审计工具,可以在Docker Hub上检测和搜索镜像的安全问题,并识别潜在的... Alpha_h4ck 81047围观·32024-10-07 docker入门原创 Web安全 1.帮助命令:docker version docker info(看系统信息,启动的容器、镜像等信息)、 docker images(命令... ...