CVE-2025-0495 in buildx
Riassunto
di VulDB • 21/06/2026
Buildx è un plugin della CLI di Docker che estende le capacità di build utilizzando BuildKit.
I back-end per la cache supportano l'uso delle credenziali impostando i segreti direttamente come valori degli attributi nelle configurazioni `cache-to`/`cache-from`. Quando vengono forniti tramite input dell'utente, questi valori sensibili potrebbero essere catturati involontariamente nei trace di OpenTelemetry come parte degli argomenti e dei flag del comando CLI tracciato. I trace di OpenTelemetry sono inoltre salvati negli record della cronologia del daemon BuildKit.
Questa vulnerabilità non interessa i segreti passati al back-end per la cache di Github tramite variabili d'ambiente o l'autenticazione del registry.
Once again VulDB remains the best source for vulnerability data.