CVE-Scan fĆ¼r bitnamilegacy/wordpress:6.8.1-debian-12-r5
Docker-Image-SicherheitslĆ¼cken-Scanner
265 Bekannte SicherheitslĆ¼cken in diesem Docker-Image
| CVE-ID | Schweregrad | Paket | Betroffene Version | Behobene Version | CVSS-Score |
|---|---|---|---|---|---|
| CVE-2025-41240 | critical | pkg:bitnami/wordpress@6.8.1-1 | >=6.7.2-7,<6.8.2-1 | 6.8.2-1 | 10.0 |
The Bitnami WordPress Helm chart mounts Kubernetes Secrets under a predictable path (/opt/bitnami/wordpress/secrets) that is located within the web server document root. In affected versions, this can lead to unauthenticated access to sensitive credentials via HTTP/S. A remote attacker could retrieve these secrets by accessing specific URLs if the application is exposed externally. The issue affects deployments using the default value of usePasswordFiles=true, which mounts secrets as files into the container filesystem. Relevance: The relevance of CVE-2025-41240 depends on the vulnerability's specifics (e.g., if it affects WordPress core, dependencies, or the underlying OS). It could be critical if the exploit allows remote code execution or data compromise in a default WordPress deployment. Without details, assume moderate risk if the image uses vulnerable components. (Note: Relevance analysis is automatically generated and may require verification.) Package URL(s):
More Info (NVD): | |||||
| CVE-2025-68121 | critical | pkg:golang/stdlib@1.23.10 | <1.24.13 | 1.24.13 | 10.0 |
| CVE-2025-49796 | critical | libxml2 | <2.9.14+dfsg-1.3~deb12u3 | 2.9.14+dfsg-1.3~deb12u3 | 9.1 |
| CVE-2025-49794 | critical | libxml2 | <2.9.14+dfsg-1.3~deb12u3 | 2.9.14+dfsg-1.3~deb12u3 | 9.1 |
| CVE-2025-23048 | critical | pkg:bitnami/apache@2.4.63-5 | >=2.4.35,<2.4.64 | 2.4.64 | 9.1 |
| CVE-2026-2006 | high | postgresql-15 | <15.16-0+deb12u1 | 15.16-0+deb12u1 | 8.8 |
| CVE-2025-8715 | high | postgresql-15 | <15.14-0+deb12u1 | 15.14-0+deb12u1 | 8.8 |
| CVE-2025-9900 | high | tiff | <4.5.0-6+deb12u3 | 4.5.0-6+deb12u3 | 8.8 |
| CVE-2026-2005 | high | postgresql-15 | <15.16-0+deb12u1 | 15.16-0+deb12u1 | 8.8 |
| CVE-2025-55154 | high | imagemagick | <8:6.9.11.60+dfsg-1.6+deb12u4 | 8:6.9.11.60+dfsg-1.6+deb12u4 | 8.8 |
Schweregradstufen
Ausnutzung kƶnnte zu schwerwiegenden Konsequenzen wie Systemkompromittierung oder Datenverlust fĆ¼hren. Erfordert sofortige Aufmerksamkeit.
SicherheitslĆ¼cke kƶnnte relativ leicht ausgenutzt werden und erhebliche Auswirkungen haben. Erfordert zeitnahe Aufmerksamkeit.
Ausnutzung ist mƶglich, erfordert aber mƶglicherweise spezifische Bedingungen. Auswirkungen sind moderat. Sollte zeitnah behoben werden.
Ausnutzung ist schwierig oder die Auswirkungen sind minimal. Kann bei Gelegenheit oder im Rahmen der regulƤren Wartung behoben werden.
Schweregrad ist nicht bestimmt, informativ oder vernachlƤssigbar. ĆberprĆ¼fung je nach Kontext.
Sliplane ist eine einfache Container-Hosting-Lƶsung. Es ermƶglicht dir, deine Container innerhalb von Minuten in der Cloud zu deployen und bei Bedarf zu skalieren.
Ćber den CVE-Scanner
Der CVE-Scanner ist ein leistungsstarkes Tool, das dir hilft, bekannte SicherheitslĆ¼cken in deinen Docker-Images zu identifizieren. Indem deine Images mit einer umfassenden Datenbank von Common Vulnerabilities and Exposures (CVEs) abgeglichen werden, kannst du sicherstellen, dass deine Anwendungen sicher und auf dem neuesten Stand sind. FĆ¼r weitere Details, schau dir die NIST CVE-Datenbank an.
Warum CVE-Scanning fĆ¼r deine Docker-Images wichtig ist
Mit dem Anstieg von Supply-Chain-Angriffen ist die Sicherung deiner Anwendungen wichtiger denn je. CVE-Scanning spielt eine entscheidende Rolle bei der Identifizierung von SicherheitslĆ¼cken, die von Angreifern ausgenutzt werden kƶnnten, insbesondere solche, die durch AbhƤngigkeiten und Drittanbieter-Komponenten eingefĆ¼hrt werden. RegelmƤĆiges Scannen und Sichern deiner Docker-Images ist essenziell, um deine Anwendungen vor diesen sich entwickelnden Bedrohungen zu schĆ¼tzen.
Was ist eine CVE?
CVE steht fĆ¼r Common Vulnerabilities and Exposures. Es ist ein standardisierter Bezeichner fĆ¼r bekannte SicherheitslĆ¼cken, der Entwicklern und Organisationen ermƶglicht, potenzielle Risiken effektiv zu verfolgen und zu beheben. FĆ¼r weitere Informationen, besuche cve.mitre.org.
Vorteile des CVE-Scannens
- Erhƶhte Sicherheit: Erkenne und behebe SicherheitslĆ¼cken, bevor sie ausgenutzt werden.
- Compliance: ErfĆ¼lle Branchenstandards und regulatorische Anforderungen fĆ¼r sichere Software.
- Proaktive Wartung: Bleibe potenziellen Bedrohungen einen Schritt voraus, indem du SicherheitslĆ¼cken frĆ¼hzeitig behebst.
Wie der CVE-Scanner funktioniert
Der CVE-Scanner analysiert deine Docker-Images anhand einer umfassenden Datenbank bekannter SicherheitslĆ¼cken. Er nutzt Docker Scout im Hintergrund, um detaillierte Einblicke in betroffene Pakete, Schweregradstufen und verfĆ¼gbare Fixes zu liefern, sodass du sofort handeln kannst.
Die Bedeutung des Patchens von Docker-Images
Das Patchen deiner Docker-Images ist ein entscheidender Schritt, um die Sicherheit und StabilitƤt deiner Anwendungen zu gewƤhrleisten. Durch regelmƤĆige Updates deiner Images mit den neuesten Sicherheitspatches kannst du bekannte SicherheitslĆ¼cken beheben und das Risiko einer Ausnutzung reduzieren. Dieser proaktive Ansatz stellt sicher, dass deine Anwendungen widerstandsfƤhig gegenĆ¼ber neuen Bedrohungen bleiben und hilft, die Einhaltung von Sicherheitsstandards zu gewƤhrleisten.
Du willst dieses Image deployen?
Probiere Sliplane aus ā eine einfache Docker-Hosting-Lƶsung. Sie bietet dir die Tools, um deine containerisierten Anwendungen bereitzustellen, zu verwalten und zu skalieren.
Sliplane steht in keiner Verbindung zu Docker Inc. oder einem seiner Produkte. Alle Preise exkl. USt.