CVE-2016-3697 in Dockerالمعلومات

الملخص

بحسب VulDB • 07/06/2026

libcontainer/user/user.go في runC قبل الإصدار 0.1.0، كما هو مستخدم في Docker قبل الإصدار 1.11.2، يعامل بشكل غير صحيح معرف المستخدم الرقمي (UID) كاسم مستخدم محتمل، مما يسمح للمستخدمين المحليين بالحصول على امتيازات عبر استخدام اسم مستخدم رقمي في ملف كلمة المرور داخل حاوية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

30/03/2016

إفشاء

01/06/2016

الاعتدال

تمت الموافقة

إدخال

VDB-87704

CPE

جاهز

CWE

CWE-264 (مؤكد)

CVSS

7.8 (NVD)

EPSS

0.00069

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Energy, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-3697
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-3697
CVE Details	https://www.cvedetails.com/cve/CVE-2016-3697/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!