Все бюллетени/sisyphus/ALT-PU-2024-7923-2
ALT-PU-2024-7923-2

Обновление пакета buildah в ветке sisyphus

Версия1.35.4-alt1
Задание#348330
Опубликовано2026-02-04
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (3)

BDU:2024-05780
HIGH8.3

Уязвимость библиотеки github.com/containers/image, связанная с неправильной проверкой значения целостности, позволяющая нарушителю вызвать отказ в обслуживании, выполнить атаку обхода локального пути или оказать иное воздействие

Опубликовано: 2024-07-29Изменено: 2025-04-23
CVSS 3.xВЫСОКАЯ 8.3
CVSS:3.x/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
CVSS 2.0ВЫСОКАЯ 7.6
CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C
Ссылки
CVE-2024-3727
HIGH8.3

A flaw was found in the github.com/containers/image library. This flaw allows attackers to trigger unexpected authenticated registry accesses on behalf of a victim user, causing resource exhaustion, local path traversal, and other attacks.

Опубликовано: 2024-05-14Изменено: 2026-04-15
CVSS 3.xВЫСОКАЯ 8.3
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки
GHSA-6wvf-f2vw-3425
HIGH8.3

github.com/containers/image allows unexpected authenticated registry accesses

Опубликовано: 2024-05-14Изменено: 2025-02-25
CVSS 3.xВЫСОКАЯ 8.3
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки