CVE-2019-13139—Docker build时的命令注入漏洞
# Docker Build 命令注入漏洞分析 (CVE-2019-13139)
## 漏洞概述
CVE-2019-13139 是 Docker 在构建过程中存在的一个命令注入漏洞,影响版本为 Docker 18.09.4 之前的版本。该漏洞允许攻击者通过精心构造的 git URL 在 Docker build 过程中执行任意命令。
## 漏洞背景
该漏洞由安全研究人员在 Troopers 2019 会议上进行漏洞挖掘时发现,主要研究了构建系统和 git 如何导致安全问题。漏洞存在于 D
2025-08-27 05:38:41
0