Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2018-15664

In Docker through 18.06.1-ce-rc2, the API endpoints behind the 'docker cp' command are vulnerable to a symlink-exchange attack with Directory Traversal, giving attackers arbitrary read-write access to the host filesystem with root privileges, because daemon/archive.go does not do archive operations on a frozen filesystem (or from within a chroot).
Exploit prediction scoring system (EPSS) score
EPSS Score 0.056
EPSS Ranking 90.0%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 6.2
References
Products affected by CVE-2018-15664
  • Docker » Docker » Version: 17.06.0-ce
    cpe:2.3:a:docker:docker:17.06.0-ce
  • Docker » Docker » Version: 17.06.1-ce
    cpe:2.3:a:docker:docker:17.06.1-ce
  • Docker » Docker » Version: 17.06.2-ce
    cpe:2.3:a:docker:docker:17.06.2-ce
  • Docker » Docker » Version: 17.07.0-ce
    cpe:2.3:a:docker:docker:17.07.0-ce
  • Docker » Docker » Version: 17.09.0-ce
    cpe:2.3:a:docker:docker:17.09.0-ce
  • Docker » Docker » Version: 17.09.1-ce
    cpe:2.3:a:docker:docker:17.09.1-ce
  • Docker » Docker » Version: 17.09.1-ce-
    cpe:2.3:a:docker:docker:17.09.1-ce-
  • Docker » Docker » Version: 17.10.0-ce
    cpe:2.3:a:docker:docker:17.10.0-ce
  • Docker » Docker » Version: 17.11.0-ce
    cpe:2.3:a:docker:docker:17.11.0-ce
  • Docker » Docker » Version: 17.12.0-ce
    cpe:2.3:a:docker:docker:17.12.0-ce
  • Docker » Docker » Version: 17.12.1-ce
    cpe:2.3:a:docker:docker:17.12.1-ce
  • Docker » Docker » Version: 18.01.0-ce
    cpe:2.3:a:docker:docker:18.01.0-ce
  • Docker » Docker » Version: 18.02.0-ce
    cpe:2.3:a:docker:docker:18.02.0-ce
  • Docker » Docker » Version: 18.03.0-ce
    cpe:2.3:a:docker:docker:18.03.0-ce
  • Docker » Docker » Version: 18.03.1-ce
    cpe:2.3:a:docker:docker:18.03.1-ce
  • Docker » Docker » Version: 18.04.0-ce
    cpe:2.3:a:docker:docker:18.04.0-ce
  • Docker » Docker » Version: 18.05.0-ce
    cpe:2.3:a:docker:docker:18.05.0-ce
  • Docker » Docker » Version: 18.06.0-ce
    cpe:2.3:a:docker:docker:18.06.0-ce
  • Docker » Docker » Version: 18.06.1-ce
    cpe:2.3:a:docker:docker:18.06.1-ce


Products
Pricing
Contact Us

Shodan ® - All rights reserved