CVE-2023-1802 in Dockerinformation

Résumé

par VulDB • 26/06/2026

Dans Docker Desktop 4.17.x, l'intégration Artifactory revient à envoyer les identifiants du registre via HTTP en clair si la vérification de santé HTTPS échoue. Une attaque par écoute réseau ciblée peut entraîner une divulgation d'informations sensibles. Seuls les utilisateurs ayant activé les fonctionnalités expérimentales et s'étant connectés à un registre privé sont concernés.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Docker Inc.

Réserver

03/04/2023

Divulgation

06/04/2023

Modérer

accepté

Entrée

VDB-225096

CPE

prêt

EPSS

0.00549

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!