CVE-2025-0495 in buildxinformazioni

Riassunto

di VulDB • 21/06/2026

Buildx è un plugin della CLI di Docker che estende le capacità di build utilizzando BuildKit.

I back-end per la cache supportano l'uso delle credenziali impostando i segreti direttamente come valori degli attributi nelle configurazioni `cache-to`/`cache-from`. Quando vengono forniti tramite input dell'utente, questi valori sensibili potrebbero essere catturati involontariamente nei trace di OpenTelemetry come parte degli argomenti e dei flag del comando CLI tracciato. I trace di OpenTelemetry sono inoltre salvati negli record della cronologia del daemon BuildKit.

Questa vulnerabilità non interessa i segreti passati al back-end per la cache di Github tramite variabili d'ambiente o l'autenticazione del registry.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Docker

Prenotare

15/01/2025

Divulgazione

17/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00180

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!