Buildah Project Buildah 1.25.0

CPE Details

Buildah Project Buildah 1.25.0
buildah_project
buildah
1.25.0
2022-04-12
22h14 +00:00
2022-04-13
15h08 +00:00
CPE NVD
Alerte pour un CPE
Restez informé de toutes modifications pour un CPE spécifique.
Gestion des notifications

CPE Name: cpe:2.3:a:buildah_project:buildah:1.25.0:*:*:*:*:*:*:*

Informations

Vendor

buildah_project

Product

buildah

Version

1.25.0

Related CVE

Open and find in CVE List

CVE ID Publié Description Score Gravité
CVE-2022-2990 2022-09-13 11h44 +00:00 An incorrect handling of the supplementary groups in the Buildah container engine might lead to the sensitive information disclosure or possible data modification if an attacker has direct access to the affected container where supplementary groups are used to set access permissions and is able to execute a binary code in that container.
7.1
Haute
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.