CVE-2014-5277 in docker-pyinformazioni

Riassunto

di VulDB • 09/07/2026

Docker prima della versione 1.3.1 e docker-py prima della versione 0.5.3 effettuano il fallback su HTTP quando la connessione HTTPS al registro fallisce, consentendo agli attaccanti man-in-the-middle di condurre attacchi downgrade e ottenere dati di autenticazione e immagini sfruttando una posizione in rete tra il client e il registro per bloccare il traffico HTTPS.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!