Vulnerability Database

296,147

Total vulnerabilities in the database

CVE-2018-15664

In Docker through 18.06.1-ce-rc2, the API endpoints behind the 'docker cp' command are vulnerable to a symlink-exchange attack with Directory Traversal, giving attackers arbitrary read-write access to the host filesystem with root privileges, because daemon/archive.go does not do archive operations on a frozen filesystem (or from within a chroot).

  • Published: May 23, 2019
  • Updated: Apr 13, 2023
  • CVE: CVE-2018-15664
  • Severity: High
  • Exploit:

CVSS v3:

  • Severity: High
  • Score: 7.5
  • AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H

CVSS v2:

  • Severity: Medium
  • Score: 6.2
  • AV:L/AC:H/Au:N/C:C/I:C/A:C

CWEs:

Software From Fixed in
docker / docker 17.06.0-ce-rc1 17.06.0-ce-rc1.x
docker / docker 17.06.0-ce-rc2 17.06.0-ce-rc2.x
docker / docker 17.06.0-ce-rc3 17.06.0-ce-rc3.x
docker / docker 17.06.0-ce-rc4 17.06.0-ce-rc4.x
docker / docker 17.06.0-ce-rc5 17.06.0-ce-rc5.x
docker / docker 17.06.0-ce 17.06.0-ce.x
docker / docker 17.06.1-ce 17.06.1-ce.x
docker / docker 17.06.1-ce-rc1 17.06.1-ce-rc1.x
docker / docker 17.06.1-ce-rc2 17.06.1-ce-rc2.x
docker / docker 17.06.1-ce-rc3 17.06.1-ce-rc3.x
docker / docker 17.06.1-ce-rc4 17.06.1-ce-rc4.x
docker / docker 17.06.2-ce-rc1 17.06.2-ce-rc1.x
docker / docker 17.06.2-ce 17.06.2-ce.x
docker / docker 17.07.0-ce-rc1 17.07.0-ce-rc1.x
docker / docker 17.07.0-ce-rc2 17.07.0-ce-rc2.x
docker / docker 17.07.0-ce-rc3 17.07.0-ce-rc3.x
docker / docker 17.07.0-ce-rc4 17.07.0-ce-rc4.x
docker / docker 17.07.0-ce 17.07.0-ce.x
docker / docker 17.09.0-ce-rc1 17.09.0-ce-rc1.x
docker / docker 17.09.0-ce-rc2 17.09.0-ce-rc2.x
docker / docker 17.09.0-ce-rc3 17.09.0-ce-rc3.x
docker / docker 17.09.0-ce 17.09.0-ce.x
docker / docker 17.09.1-ce--rc1 17.09.1-ce--rc1.x
docker / docker 17.09.1-ce 17.09.1-ce.x
docker / docker 17.10.0-ce-rc1 17.10.0-ce-rc1.x
docker / docker 17.10.0-ce-rc2 17.10.0-ce-rc2.x
docker / docker 17.10.0-ce 17.10.0-ce.x
docker / docker 17.11.0-ce-rc1 17.11.0-ce-rc1.x
docker / docker 17.11.0-ce-rc2 17.11.0-ce-rc2.x
docker / docker 17.11.0-ce-rc3 17.11.0-ce-rc3.x
docker / docker 17.11.0-ce-rc4 17.11.0-ce-rc4.x
docker / docker 17.11.0-ce 17.11.0-ce.x
docker / docker 17.12.0-ce-rc1 17.12.0-ce-rc1.x
docker / docker 17.12.0-ce-rc2 17.12.0-ce-rc2.x
docker / docker 17.12.0-ce-rc3 17.12.0-ce-rc3.x
docker / docker 17.12.0-ce-rc4 17.12.0-ce-rc4.x
docker / docker 17.12.0-ce 17.12.0-ce.x
docker / docker 17.12.1-ce-rc1 17.12.1-ce-rc1.x
docker / docker 17.12.1-ce-rc2 17.12.1-ce-rc2.x
docker / docker 17.12.1-ce 17.12.1-ce.x
docker / docker 18.01.0-ce-rc1 18.01.0-ce-rc1.x
docker / docker 18.01.0-ce 18.01.0-ce.x
docker / docker 18.02.0-ce-rc1 18.02.0-ce-rc1.x
docker / docker 18.02.0-ce-rc2 18.02.0-ce-rc2.x
docker / docker 18.02.0-ce 18.02.0-ce.x
docker / docker 18.03.0-ce-rc1 18.03.0-ce-rc1.x
docker / docker 18.03.0-ce-rc2 18.03.0-ce-rc2.x
docker / docker 18.03.0-ce-rc3 18.03.0-ce-rc3.x
docker / docker 18.03.0-ce-rc4 18.03.0-ce-rc4.x
docker / docker 18.03.0-ce 18.03.0-ce.x
docker / docker 18.03.1-ce-rc1 18.03.1-ce-rc1.x
docker / docker 18.03.1-ce-rc2 18.03.1-ce-rc2.x
docker / docker 18.03.1-ce 18.03.1-ce.x
docker / docker 18.04.0-ce-rc1 18.04.0-ce-rc1.x
docker / docker 18.04.0-ce-rc2 18.04.0-ce-rc2.x
docker / docker 18.04.0-ce 18.04.0-ce.x
docker / docker 18.05.0-ce-rc1 18.05.0-ce-rc1.x
docker / docker 18.05.0-ce 18.05.0-ce.x
docker / docker 18.06.0-ce-rc1 18.06.0-ce-rc1.x
docker / docker 18.06.0-ce-rc2 18.06.0-ce-rc2.x
docker / docker 18.06.0-ce-rc3 18.06.0-ce-rc3.x
docker / docker 18.06.0-ce 18.06.0-ce.x
docker / docker 18.06.1-ce-rc1 18.06.1-ce-rc1.x
docker / docker 18.06.1-ce-rc2 18.06.1-ce-rc2.x