VDB

CNVD-2022-31757

CNVD-2022-31757 PUBLISHED

Hotdog是一组OCI挂钩,用于将 Log4j Hot Patch 注入容器。 Hotdog 1.0.1版本之前存在权限提升漏洞,该漏洞源于没有模仿目标 JVM 进程的功能或 SELinux 标签。 攻击者可利用该漏洞允许容器在主机上获得完全权限,绕过对容器设置的限制。

Timeline

  • Apr 19, 2022 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›