VDB
CNVD-2022-31757
CNVD-2022-31757
PUBLISHED
Hotdog是一组OCI挂钩,用于将 Log4j Hot Patch 注入容器。 Hotdog 1.0.1版本之前存在权限提升漏洞,该漏洞源于没有模仿目标 JVM 进程的功能或 SELinux 标签。 攻击者可利用该漏洞允许容器在主机上获得完全权限,绕过对容器设置的限制。
Timeline
- Apr 19, 2022 CVE Published