CVE-2025-0495 in buildxالمعلومات

الملخص

بحسب VulDB • 21/06/2026

يُعد Buildx إضافة (Plugin) لواجهة سطر الأوامر الخاصة بـ Docker، حيث يوسع قدرات البناء باستخدام BuildKit.

تدعم خلفيات التخزين المؤقت (Cache backends) بيانات الاعتماد من خلال تعيين الأسرار مباشرةً كقيم سمات في تكوين `cache-to`/`cache-from`. وعند توفيرها كمُدخلات من قبل المستخدم، قد يتم التقاط هذه القيم الآمنة عن غير قصد ضمن تتبعات OpenTelemetry كأجزاء من الحجج والعلميات (Flags) الخاصة بأمر واجهة سطر الأوامر الذي تتم مراقبته. كما تُحفظ تتبعات OpenTelemetry أيضًا في سجلات تاريخ عملية تشغيل BuildKit الخلفية (daemon).

لا يؤثر هذا الثغرة الأمنية على الأسرار المرسلة إلى خلفية التخزين المؤقت لـ Github عبر متغيرات البيئة أو مصادقة المستودع (Registry authentication).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Docker

حجز

15/01/2025

إفشاء

17/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-299979

EPSS

0.00180

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!