CVE-2024-3727: Schwachstelle in Container-Bibliothek ermöglicht Ressourcenerschöpfung
⚠️ CVE-Referenzen:
CVE-2024-3727
Zusammenfassung
Eine Schwachstelle in der github.com/containers/image-Bibliothek erlaubt es Angreifern, unautorisiert auf Registries zuzugreifen und so Ressourcenerschöpfung, lokale Pfadtraversals und andere Angriffe durchzuführen. Betroffen sind Systeme, die diese Bibliothek verwenden. Ein Patch ist verfügbar, daher sollte das Update zeitnah eingespielt werden.
A flaw was found in the github.com/containers/image library. This flaw allows attackers to trigger unexpected authenticated registry accesses on behalf of a victim user, causing resource exhaustion, local path traversal, and other attacks.
Quelle: app.opencve.io