Vulnerabilidad en Buildah (CVE-2022-4123)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-23
Limitación incorrecta de nombre de ruta relativa a un directorio restringido (Relative Path Traversal)
Fecha de publicación:
08/12/2022
Última modificación:
22/04/2025
Descripción
Se encontró un fallo en Buildah. La ruta local y el subdirectorio más bajo pueden revelarse debido a path traversal absoluto incorrecto, lo que afecta la confidencialidad.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:podman_project:podman:4.1.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:podman_project:podman:4.1.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:podman_project:podman:4.1.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:podman_project:podman:4.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:podman_project:podman:4.2.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:podman_project:podman:4.2.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:podman_project:podman:4.2.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:podman_project:podman:4.2.0:rc3:*:*:*:*:*:* | ||
| cpe:2.3:a:podman_project:podman:4.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:podman_project:podman:4.3.0:-:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página