文章詳情頁

關docker hub上有些鏡像的tag被標記““This image has vulnerabilities””

瀏覽：585日期：2024-10-19 17:22:08

問題描述

比如說tomcat的官方鏡像

https://hub.docker.com/r/library/tomcat/tags/

這是是幾個意思？不安全，有漏洞嗎？

直接使用的話是否會容易被攻擊？

問題解答

回答1：

對的，標記為這類的鏡像以為著有漏洞。這些漏洞通常來自他們所基于的系統(tǒng)或者上層鏡像所帶有的軟件以及依賴庫，當然也有可能就是軟件本身的問題。這個提示只是表示鏡像所基于的環(huán)境是存在漏洞的，并不代表漏洞一定會被攻擊。你可以選擇使用其Dockerflie重新構建鏡像，對有漏洞的軟件進行更新，也可以針對漏洞在防火墻層面進行防護。

上一條：golang - 用IDE看docker源碼時的小問題下一條：docker-compose中volumes的問題

相關文章：

1. mysql - 在不允許改動數(shù)據(jù)表的情況下，如何優(yōu)化以varchar格式存儲的時間的比較？2. docker start -a dockername 老是卡住，什么情況？3. MySQL中無法修改字段名的疑問4. docker網(wǎng)絡端口映射，沒有方便點的操作方法么？5. css - 網(wǎng)頁div區(qū)塊像蘋果一樣可左右滑動手機與電腦6. 安全性測試 - nodejs中如何防m(xù)ySQL注入7. css3 - 純css實現(xiàn)點擊特效8. java中返回一個對象，和輸出對像的值，意義在哪兒9. python文檔怎么查看？10. python - pandas dataframe如何對某列的空數(shù)據(jù)位置進行update？update的函數(shù)是自定義的，參數(shù)是同一行的另外兩列數(shù)據(jù)

排行榜

					
					docker start -a dockername 老是卡住，什么情況？
					1. docker網(wǎng)絡端口映射，沒有方便點的操作方法么？
					2. java中返回一個對象，和輸出對像的值，意義在哪兒
					3. css - 網(wǎng)頁div區(qū)塊 像蘋果一樣可左右滑動 手機與電腦
					4. css3 - 純css實現(xiàn)點擊特效
					5. 安全性測試 - nodejs中如何防m(xù)ySQL注入
					6. MySQL中無法修改字段名的疑問
					7. mysql - 在不允許改動數(shù)據(jù)表的情況下，如何優(yōu)化以varchar格式存儲的時間的比較？
					8. javascript - jQuery post()方法，里面的請求串可以轉(zhuǎn)換為GBK編碼么？可以的話怎樣轉(zhuǎn)換？
					9. java - spring boot 如何打包成asp.net core 那種獨立應用?
					10. 
			熱門標簽

					
					PHP

					JavaScript

					HTML

					CSS

					java

					vue

					數(shù)據(jù)庫

					微信

					百度

					

电脑知识|欧美黑人一区二区三区|软件|欧美黑人一级爽快片淫片高清|系统|欧美黑人狂野猛交老妇|数据库|服务器|编程开发|网络运营|知识问答|技术教程文章 - 好吧啦网

關docker hub上有些鏡像的tag被標記““This image has vulnerabilities””