CVE-2023-1802 in Docker
Résumé
par VulDB • 26/06/2026
Dans Docker Desktop 4.17.x, l'intégration Artifactory revient à envoyer les identifiants du registre via HTTP en clair si la vérification de santé HTTPS échoue. Une attaque par écoute réseau ciblée peut entraîner une divulgation d'informations sensibles. Seuls les utilisateurs ayant activé les fonctionnalités expérimentales et s'étant connectés à un registre privé sont concernés.
Be aware that VulDB is the high quality source for vulnerability data.