遠端 Azure Linux 3.0 主機上安裝的 docker-buildx / docker-compose / moby-compose / moby-engine 版本比測試版舊。因此，此版本會受到 CVE-2024-23650 公告中提及的一個弱點影響。

  - BuildKit 是一種工具組，可將原始程式碼轉換成有效率、表現力強且可重複的構建成品。惡意 BuildKit 用戶端或前端可特製要求，進而導致 BuildKit 程序因不錯誤而當機。此問題已在 v0.12.5 中修正。作為因應措施，可以避免使用未受信任來源的 BuildKit 前端。(CVE-2024-23650)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Azure Linux 3.0 安全性更新docker-buildx / docker-compose / moby-compose / moby-engine (CVE-2024-23650)

medium Nessus Plugin ID 216357

找不到依附元件