关键信息 漏洞描述 名称: CVE-2024-9675 公开日期: 2024年10月9日 最近更新日期: 2024年10月9日 严重性: 中等 描述: 在Buildah中发现了一个漏洞。缓存挂载不正确地验证用户指定的缓存路径是否在我们的缓存目录内,允许在Container文件中使用RUN指令挂载任意目录到容器中,只要这些文件可以被运行Buildah的用户访问。 补丁信息 受影响的包和Red Hat安全补丁: - OpenShift Developer Tools and Services - Red Hat Enterprise Linux 7 - Red Hat Enterprise Linux 8 - Red Hat Enterprise Linux 9 - Podman CVSS评分 CVSS v3 Base Score: 4.4 攻击向量: 本地 攻击复杂性: 低 权限要求: 低 用户交互: 无 范围: 未更改 机密性影响: 低 完整性影响: 低 可用性影响: 无 常见问题 为什么Red Hat的CVSS v3评分或影响与其他供应商不同? 我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布修复此漏洞的补丁? 如果我的产品被列为“不会修复”,我该怎么办? 如果我的产品被列为“修复延期”,我该怎么办? 什么是缓解措施? 我有一个Red Hat产品,但它不在上述列表中,它是否受影响? 为什么我的安全扫描器将我的产品标记为受此漏洞影响,尽管我的产品版本已修复或不受影响? 我的产品被列为“超出支持范围”。这意味着什么? 其他信息 页面生成: 自动生成 未检查错误或遗漏 联系: Red Hat Product Security 最后更新: 2024年10月9日 14:26 UTC CVE描述版权: © 2021