CVE-2025-0495 in buildxinfo

Zusammenfassung

von VulDB • 07.06.2026

Buildx ist ein Docker-CLI-Plugin, das die Build-Funktionen durch die Nutzung von BuildKit erweitert.

Cache-Backends unterstützen Anmeldeinformationen, indem Secrets direkt als Attributwerte in der `cache-to`/`cache-from`-Konfiguration festgelegt werden. Wenn diese sicheren Werte als Benutzereingabe bereitgestellt werden, können sie unbeabsichtigt in OpenTelemetry-Traces erfasst werden, die Teil der Argumente und Flags des verfolgten CLI-Befehls sind. Die OpenTelemetry-Traces werden zudem im Verlauf (History) des BuildKit-Daemons gespeichert.

Diese Schwachstelle hat keine Auswirkungen auf Secrets, die an das GitHub-Cache-Backend über Umgebungsvariablen oder zur Authentifizierung bei der Registry übermittelt wurden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Docker

Reservieren

15.01.2025

Veröffentlichung

17.03.2025

Moderieren

akzeptiert

Eintrag

VDB-299979

CPE

bereit

EPSS

0.00180

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!