docker 漏洞列表

共找到 18 个与 docker 相关的漏洞

📅 加载漏洞趋势中...

docker-api-unauthorized-rce: docker api未授权访问rce POC

日期: 2025-09-01 | 影响软件: docker api

docker api未授权访问rce fofa-query: port=2375 && protocol=="docker"
docker-daemon-exposed: Docker Daemon Exposed POC

日期: 2025-09-01 | 影响软件: docker daemon

Docker Daemon exposed on the network map can help remote attacker to gain access to the Docker containers and potentially the host system. fofa: port="2375" && server="docker"
docker-remote-api-unauth: Docker remote api Unauth POC

日期: 2025-09-01 | 影响软件: Docker remote api

该未授权访问漏洞是因为 Docker remote api 可执行docker命令，获取信息从官方文档可以看出，该接口是目的是取代docker 命令界面，通过url操作docker。而Docker swarm是docker下的分布化应用的本地集群，在开放2375监听集群容器时，就会调用这个api protocol="docker"
docker-remote-api: Docker Remote API POC

日期: 2025-09-01 | 影响软件: docker remote api

fofa: port="2375" && server="docker"
dockercfg-config: Detect .dockercfg POC

日期: 2025-09-01 | 影响软件: dockercfg-config

Docker registry authentication data
Docker Desktop Engine API 未授权访问漏洞无POC

日期: 2025-08-22 11:20:19 | 影响软件: Docker Desktop Engine API

未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制，就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果，给系统安全性带来极大威胁。
Docker Compose 配置文件信息泄露漏洞无POC

日期: 2025-07-29 | 影响软件: Docker Compose

Docker Compose 是一个用于定义和运行多容器 Docker 应用的工具。它通过 YAML 文件配置服务，允许用户部署、组合和配置多个容器。由于配置文件可能被错误地公开在互联网上，攻击者可以通过访问这些文件获取敏感信息，例如服务配置、环境变量和凭据，从而导致信息泄露。
Dockerfile 未授权访问漏洞无POC

日期: 2024-12-19 | 影响软件: docker

未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制，就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果，给系统安全性带来极大威胁。
DockerUI 默认口令漏洞无POC

日期: 2024-12-13 | 影响软件: docker

DockerUI 是一款开源的、强大的、轻量级的 Docker 管理工具。该漏洞存在于 DockerUI 的默认口令配置中，默认凭据为 "ginghan/123456"。攻击者可以利用默认口令登录后台，直接拉取镜像、管理容器和网络环境，可能导致敏感数据泄露和系统被恶意控制。
DockerUI存在弱口令漏洞 POC

日期: 2024-12-11 | 影响软件: docker

DockerUI是一款开源的、强大的、轻量级的Docker管理工具。DockerUI覆盖了 docker cli 命令行 95%以上的命令功能，通过可视化的界面，即使是不熟悉docker命令的用户也可以非常方便的进行Docker和DockerSwarm集群进行管理和维护。DockerUI存在弱口令漏洞，攻击者可利用此漏洞进入后台进行任意操作。
Docker Desktop安全缺陷漏洞可致远程代码执行无POC

日期: 2024-10-10 | 影响软件: docker

Docker Desktop安全缺陷漏洞可致远程代码执行
Docker Desktop 解析缺陷漏洞可致代码执行无POC

日期: 2024-09-13 | 影响软件: docker

Docker Desktop 解析缺陷漏洞可致代码执行
Docker Desktop 代码注入漏洞无POC

日期: 2024-09-13 | 影响软件: docker

Docker Desktop 代码注入漏洞
Docker Registry 未授权访问漏洞无POC

日期: 2021-03-11 | 影响软件: docker

Docker Registry 未授权访问指的是由于 Docker Registry 私有仓库搭建以后默认其他所有客户端均可以 push、pull 镜像，如果不设置用户认证方法来对 Docker 仓库进行权限保护，对 Docker Registry 中的数据安全造成隐患。该漏洞会导致 Docker 服务器的数据被泄漏、篡改和删除，配置文件被修改，甚至通过提权来控制服务器，危害十分严重。
Docker REST API 未授权访问漏洞无POC

日期: 2021-03-11 | 影响软件: docker

该未授权访问漏洞是因为docker remote api可以执行docker命令，从官方文档可以看出，该接口是目的是取代docker 命令界面，通过url操作docker。 Docker remote Api未授权访问的攻击原理是通过向运行该应用的服务器写文件，从而拿到服务器的权限。
Mesos_docker容器集群管理平台-未授权访问无POC

日期: 2021-01-19 | 影响软件: docker

【漏洞对象】Mesos_docker容器集群管理平台【漏洞描述】导致api被调用，黑客获取敏感信息，甚至控制整个容器
Kubernetes_docker容器集群管理平台-未授权访问无POC

日期: 2021-01-19 | 影响软件: docker

【漏洞对象】Kubernetes_docker容器集群管理平台【漏洞描述】一、kubernetes未授权访问，导致访问用户可以创建、修改、删除容器，查看日志等。甚至获取服务器权限。二、可能导致服务器重要数字资源被盗窃。
Docker remote api-未授权访问无POC

日期: 2021-01-19 | 影响软件: docker

【漏洞对象】Docker remote api 【漏洞描述】 remoteapi默认是可以不需要认证能直接访问，能直接对docker进行操作,导致未授权访问漏洞。

docker-api-unauthorized-rce: docker api未授权访问rce POC

docker-daemon-exposed: Docker Daemon Exposed POC

docker-remote-api-unauth: Docker remote api Unauth POC

docker-remote-api: Docker Remote API POC

dockercfg-config: Detect .dockercfg POC

Docker Desktop Engine API 未授权访问漏洞 无POC

Docker Compose 配置文件 信息泄露漏洞 无POC

Dockerfile 未授权访问漏洞 无POC

DockerUI 默认口令漏洞 无POC

DockerUI存在弱口令漏洞 POC

Docker Desktop安全缺陷漏洞 可致远程代码执行 无POC

Docker Desktop 解析缺陷漏洞 可致代码执行 无POC

Docker Desktop 代码注入漏洞 无POC

Docker Registry 未授权访问漏洞 无POC

Docker REST API 未授权访问漏洞 无POC

Mesos_docker容器集群管理平台-未授权访问 无POC

Kubernetes_docker容器集群管理平台-未授权访问 无POC

Docker remote api-未授权访问 无POC

Docker Desktop Engine API 未授权访问漏洞无POC

Docker Compose 配置文件信息泄露漏洞无POC

Dockerfile 未授权访问漏洞无POC

DockerUI 默认口令漏洞无POC

Docker Desktop安全缺陷漏洞可致远程代码执行无POC

Docker Desktop 解析缺陷漏洞可致代码执行无POC

Docker Desktop 代码注入漏洞无POC

Docker Registry 未授权访问漏洞无POC

Docker REST API 未授权访问漏洞无POC

Mesos_docker容器集群管理平台-未授权访问无POC

Kubernetes_docker容器集群管理平台-未授权访问无POC

Docker remote api-未授权访问无POC