#云原生
共 1 篇相关内容 · 安全漏洞、AI动态、技术文章
情报动态 1
安全 🟢
CVE-2026-53488 | containerd CRI标签注入致宿主机命令执行 (CVSS 8.8)
containerd的CRI插件将镜像LABEL指令中的标签未经验证直接传播到容器,攻击者可通过恶意镜像在宿主机上执行任意命令。影响containerd 1.7.33/2.3.2/2.2.5/2.1.9/2.0.10之前版本,容器安全重大风险。
共 1 篇相关内容 · 安全漏洞、AI动态、技术文章
containerd的CRI插件将镜像LABEL指令中的标签未经验证直接传播到容器,攻击者可通过恶意镜像在宿主机上执行任意命令。影响containerd 1.7.33/2.3.2/2.2.5/2.1.9/2.0.10之前版本,容器安全重大风险。