CVE-2026-47262
MEDIUMCVSS v4.0: 5.3
出典データ取得時点:
概要
- 深刻度
- MEDIUM
- CVSS
- 5.3 v4.0 · NVD
- EPSS
- このCVEはFIRST.orgからEPSSが提供されていません
- CISA KEV
- 非該当
- タイプ
- Resource Exhaustion (DoS) · NVD CWE
- 攻撃条件(CVSSベクター)
- ネットワーク操作不要 · 出典: NVD ベクター
- 公開日
- 2026-07-01 · 更新日: 2026-07-01
- 参照情報
- 参照情報へ移動 (1)
CVSS / EPSS / KEV
出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典
説明
containerd is an open-source container runtime. Versions prior to 1.7.33, 2.0.10, 2.1.9, 2.2.5 and 2.3.2, contain a vulnerability that allows a maliciously crafted image to cause a Denial of Service (DoS) condition. When creating a container from this image, memory exhaustion occurs, leading to an Out Of Memory (OOM) kill of the containerd process. This renders the container runtime API unavailable and can disrupt clients such as the Docker Engine or Kubernetes control-plane components. This issue has been fixed in versions 1.7.33, 2.0.10, 2.1.9, 2.2.5 and 2.3.2.
参照情報
NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。