VDB
CVE-2018-8115
CVE-2018-8115
PUBLISHED
## Descrição Foi encontrada uma vulnerabilidade num serviço do Windows usado para importar imagens docker. Esta vulnerabilidade deve-se ao facto da biblioteca Windows Host Compute Service Shim (hcsshim) não validar o input de forma apropriada no momento da importação das imagens, permitindo que um atacante remoto consiga executar código arbitrário. A prova de conceito e descrição detalhada do bug serão divulgados ao público no dia 9 de Maio, podendo levar a um aumento da exploração desta vulnerabilidade. ## Impacto O atacante que explore a vulnerabilidade com sucesso pode executar código arbitrário na máquina alvo.
EPSS 3.52% · 87.9th percentile
Risk Scores
EPSS Score
3.52%
87.9th percentile
Exploit Intelligence
- aquasecurity/scan-cve-2018-8115 (github-poc-repo)
- aquasecurity/scan-cve-2018-8115 (github-poc-repo)
- aquasecurity/scan-cve-2018-8115 (github-poc-repo)
- aquasecurity/scan-cve-2018-8115 (github-poc-repo)
- aquasecurity/scan-cve-2018-8115 (github-poc-repo)
- aquasecurity/scan-cve-2018-8115 (github-poc-repo)
- aquasecurity/scan-cve-2018-8115 (github-poc)
- aquasecurity/scan-cve-2018-8115 (github-poc)
- aquasecurity/scan-cve-2018-8115 (github-poc)
- aquasecurity/scan-cve-2018-8115 (github-poc)
…and 16 more exploits
Timeline
- May 2, 2018 CVE Published
- Apr 14, 2021 EPSS Score
- Feb 4, 2022 EPSS Score
- Feb 6, 2022 EPSS Score
- Mar 15, 2022 EPSS Score
- Apr 18, 2022 EPSS Score
- Jun 2, 2022 EPSS Score
- Aug 23, 2022 EPSS Score
- Oct 13, 2022 PoC Published
- Jan 27, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Feb 15, 2024 EPSS Score