Главная страница

CVE-2025-62725

0
17.11.2025
Уязвимости

Критическая уязвимость в Docker Compose: удалённое изменение файлов через обход пути

vulnerability
В конце октября 2025 года обнаружена критическая уязвимость в инструменте Docker Compose для управления многоконтейнерными приложениями. Идентификатор уязвимости в базе данных уязвимостей (BDU) - 2025-14002
0
03.11.2025
Уязвимости

Уязвимость в Docker Compose позволяет записывать произвольные файлы на хост-системы

vulnerability
В инструменте Docker Compose обнаружена критическая уязвимость типа path traversal (обход пути), позволяющая злоумышленникам записывать произвольные файлы на хост-системы через специально созданные OCI-артефакты.