CNVD-2021-11850

containerd是美国阿帕奇（Apache）软件基金会的一个容器守护进程。该进程根据 RunC OCI 规范负责控制宿主机上容器的完整周期。 containerd (an industry-standard container runtime) 1.2.14之前版本存在安全漏洞，该漏洞源于存在一个凭据泄漏漏洞，如果URL所在的服务器显示HTTP 401状态码以及注册特定的状态码，默认的containerd解析器将提供其身份验证凭据。目前没有详细的漏洞细节提供。