CVE-2023-1802 in Dockerالمعلومات

الملخص

بحسب VulDB • 12/07/2026

في Docker Desktop 4.17.x، عند فشل فحص صحة الاتصال عبر HTTPS، تعود تكاملية Artifactory إلى إرسال بيانات اعتماد مستودع الصور (registry credentials) عبر بروتوكول HTTP عادي. يمكن أن يؤدي هجوم تنصت على الشبكة موجه لاستهداف هذه النقطة إلى كشف معلومات حساسة. يتأثر فقط المستخدمون الذين قاموا بتفعيل "الميزات التجريبية" (Access Experimental Features) وقاموا بتسجيل الدخول إلى مستودع صور خاص.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Docker Inc.

حجز

03/04/2023

إفشاء

06/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-225096

EPSS

0.00549

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!