CVE-Scan fĆ¼r wordpress:6.8.1
Docker-Image-SicherheitslĆ¼cken-Scanner
371 Bekannte SicherheitslĆ¼cken in diesem Docker-Image
| CVE-ID | Schweregrad | Paket | Betroffene Version | Behobene Version | CVSS-Score |
|---|---|---|---|---|---|
| CVE-2026-28780 | critical | apache2 | <2.4.67-1~deb12u2 | 2.4.67-1~deb12u2 | 9.8 |
Heap-based Buffer Overflow vulnerability in mod_proxy_ajp of Apache HTTP Server. If mod_proxy_ajp connects to a malicious AJP server this AJP server can send a malicious AJP message back to mod_proxy_ajp and cause it to write 4 attacker controlled bytes after the end of a heap based buffer. This issue affects Apache HTTP Server: through 2.4.66. Users are recommended to upgrade to version 2.4.67, which fixes the issue.
Package URL(s):
More Info (NVD): | |||||
| CVE-2025-23048 | critical | apache2 | <2.4.65-1~deb12u1 | 2.4.65-1~deb12u1 | 9.1 |
| CVE-2025-49794 | critical | libxml2 | <2.9.14+dfsg-1.3~deb12u3 | 2.9.14+dfsg-1.3~deb12u3 | 9.1 |
| CVE-2025-49796 | critical | libxml2 | <2.9.14+dfsg-1.3~deb12u3 | 2.9.14+dfsg-1.3~deb12u3 | 9.1 |
| CVE-2025-55154 | high | imagemagick | <8:6.9.11.60+dfsg-1.6+deb12u4 | 8:6.9.11.60+dfsg-1.6+deb12u4 | 8.8 |
| CVE-2025-9900 | high | tiff | <4.5.0-6+deb12u3 | 4.5.0-6+deb12u3 | 8.8 |
| CVE-2026-24072 | high | apache2 | <2.4.67-1~deb12u2 | 2.4.67-1~deb12u2 | 8.8 |
| CVE-2026-33164 | high | libde265 | >0 | not fixed | 8.7 |
| CVE-2026-25965 | high | imagemagick | <8:6.9.11.60+dfsg-1.6+deb12u7 | 8:6.9.11.60+dfsg-1.6+deb12u7 | 8.6 |
| CVE-2025-58098 | high | apache2 | <2.4.66-1~deb12u1 | 2.4.66-1~deb12u1 | 8.3 |
Schweregradstufen
Ausnutzung kƶnnte zu schwerwiegenden Konsequenzen wie Systemkompromittierung oder Datenverlust fĆ¼hren. Erfordert sofortige Aufmerksamkeit.
SicherheitslĆ¼cke kƶnnte relativ leicht ausgenutzt werden und erhebliche Auswirkungen haben. Erfordert zeitnahe Aufmerksamkeit.
Ausnutzung ist mƶglich, erfordert aber mƶglicherweise spezifische Bedingungen. Auswirkungen sind moderat. Sollte zeitnah behoben werden.
Ausnutzung ist schwierig oder die Auswirkungen sind minimal. Kann bei Gelegenheit oder im Rahmen der regulƤren Wartung behoben werden.
Schweregrad ist nicht bestimmt, informativ oder vernachlƤssigbar. ĆberprĆ¼fung je nach Kontext.
Sliplane ist eine einfache Container-Hosting-Lƶsung. Es ermƶglicht dir, deine Container innerhalb von Minuten in der Cloud zu deployen und bei Bedarf zu skalieren.
Ćber den CVE-Scanner
Der CVE-Scanner ist ein leistungsstarkes Tool, das dir hilft, bekannte SicherheitslĆ¼cken in deinen Docker-Images zu identifizieren. Indem deine Images mit einer umfassenden Datenbank von Common Vulnerabilities and Exposures (CVEs) abgeglichen werden, kannst du sicherstellen, dass deine Anwendungen sicher und auf dem neuesten Stand sind. FĆ¼r weitere Details, schau dir die NIST CVE-Datenbank an.
Warum CVE-Scanning fĆ¼r deine Docker-Images wichtig ist
Mit dem Anstieg von Supply-Chain-Angriffen ist die Sicherung deiner Anwendungen wichtiger denn je. CVE-Scanning spielt eine entscheidende Rolle bei der Identifizierung von SicherheitslĆ¼cken, die von Angreifern ausgenutzt werden kƶnnten, insbesondere solche, die durch AbhƤngigkeiten und Drittanbieter-Komponenten eingefĆ¼hrt werden. RegelmƤĆiges Scannen und Sichern deiner Docker-Images ist essenziell, um deine Anwendungen vor diesen sich entwickelnden Bedrohungen zu schĆ¼tzen.
Was ist eine CVE?
CVE steht fĆ¼r Common Vulnerabilities and Exposures. Es ist ein standardisierter Bezeichner fĆ¼r bekannte SicherheitslĆ¼cken, der Entwicklern und Organisationen ermƶglicht, potenzielle Risiken effektiv zu verfolgen und zu beheben. FĆ¼r weitere Informationen, besuche cve.mitre.org.
Vorteile des CVE-Scannens
- Erhƶhte Sicherheit: Erkenne und behebe SicherheitslĆ¼cken, bevor sie ausgenutzt werden.
- Compliance: ErfĆ¼lle Branchenstandards und regulatorische Anforderungen fĆ¼r sichere Software.
- Proaktive Wartung: Bleibe potenziellen Bedrohungen einen Schritt voraus, indem du SicherheitslĆ¼cken frĆ¼hzeitig behebst.
Wie der CVE-Scanner funktioniert
Der CVE-Scanner analysiert deine Docker-Images anhand einer umfassenden Datenbank bekannter SicherheitslĆ¼cken. Er nutzt Docker Scout im Hintergrund, um detaillierte Einblicke in betroffene Pakete, Schweregradstufen und verfĆ¼gbare Fixes zu liefern, sodass du sofort handeln kannst.
Die Bedeutung des Patchens von Docker-Images
Das Patchen deiner Docker-Images ist ein entscheidender Schritt, um die Sicherheit und StabilitƤt deiner Anwendungen zu gewƤhrleisten. Durch regelmƤĆige Updates deiner Images mit den neuesten Sicherheitspatches kannst du bekannte SicherheitslĆ¼cken beheben und das Risiko einer Ausnutzung reduzieren. Dieser proaktive Ansatz stellt sicher, dass deine Anwendungen widerstandsfƤhig gegenĆ¼ber neuen Bedrohungen bleiben und hilft, die Einhaltung von Sicherheitsstandards zu gewƤhrleisten.
Du willst dieses Image deployen?
Probiere Sliplane aus ā eine einfache Docker-Hosting-Lƶsung. Sie bietet dir die Tools, um deine containerisierten Anwendungen bereitzustellen, zu verwalten und zu skalieren.
Sliplane steht in keiner Verbindung zu Docker Inc. oder einem seiner Produkte. Alle Preise exkl. USt.