Docker Compose OCI 路径遍历漏洞(CVE-2025-62725)

北京赛克艾威科技有限公司 2025-10-27

漏洞编号：CVE-2025-62725
漏洞等级：高危
漏洞标签：奇安信CERT验证、关键漏洞、影响万级
发布时间：2025-10-27

漏洞描述

Docker Compose是一个用于定义和运行多容器Docker应用程序的工具。它允许用户通过一个YAML文件来配置应用程序的服务。在处理远程OCI Compose工件时，Docker Compose会信任其中嵌入的路径信息。当一个层包含特定的注解时，Compose会将攻击者提供的值与本地缓存目录连接，并在那里写入文件。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/426334

Docker Compose OCI 路径遍历漏洞(CVE-2025-62725)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们