| Title | Podman における同一生成元ポリシー違反に関する脆弱性 |
|---|---|
| Summary | Podman には、同一生成元ポリシー違反に関する脆弱性が存在します。 |
| Possible impacts | 情報を改ざんされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Jan. 21, 2021, midnight |
| Registration Date | Oct. 19, 2021, 5:23 p.m. |
| Last Update | Oct. 19, 2021, 5:23 p.m. |
| CVSS3.0 : 警告 | |
| Score | 5.9 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2021年10月19日] 掲載 |
Oct. 19, 2021, 5:23 p.m. |
| Summary | Rootless containers run with Podman, receive all traffic with a source IP address of 127.0.0.1 (including from remote hosts). This impacts containerized applications that trust localhost (127.0.01) connections by default and do not require authentication. This issue affects Podman 1.8.0 onwards. |
|---|---|
| Publication Date | Feb. 3, 2021, 4:15 a.m. |
| Registration Date | Feb. 3, 2021, 10:01 a.m. |
| Last Update | Nov. 21, 2024, 2:46 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:podman_project:podman:*:*:*:*:*:*:*:* | 1.8.0 | 3.0.0 | |||