关docker hub上有些镜像的tag被标记““This image has vulnerabilities””

问题描述

比如说tomcat的官方镜像

https://hub.docker.com/r/library/tomcat/tags/

这是是几个意思？不安全，有漏洞吗？

直接使用的话是否会容易被攻击？

问题解答

对的，标记为这类的镜像以为着有漏洞。这些漏洞通常来自他们所基于的系统或者上层镜像所带有的软件以及依赖库，当然也有可能就是软件本身的问题。这个提示只是表示镜像所基于的环境是存在漏洞的，并不代表漏洞一定会被攻击。你可以选择使用其Dockerflie重新构建镜像，对有漏洞的软件进行更新，也可以针对漏洞在防火墙层面进行防护。