1.漏洞描述 Docker是美國Docker公司的一款開源的應(yīng)用容器引擎。該產(chǎn)品支持在Linux系統(tǒng)上創(chuàng)建一個(gè)容器（輕量級(jí)虛擬機(jī)）并部署和運(yùn)行應(yīng)用程序，以及通過配置文件實(shí)現(xiàn)應(yīng)用程序的自動(dòng)化安裝、部署和升級(jí)。Docker CE和EE中存在安全漏洞，該漏洞源于調(diào)試模式下的Docker Engine會(huì)將敏感信息添加到調(diào)試日志中。攻擊者可利用該漏洞泄露信息。以下產(chǎn)品及版本受到影響：Docker CE 18.09.8之前版本；EE 18.09.8之前版本，17.06.2-ee-23之前版本，18.03.1-ee-10之前的18.x版本。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309b 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2019-13509 中等 6.5 其他 漏洞評(píng)分向量：CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 4.修復(fù)方案 無需修復(fù)