CVE-2014-5277 in docker-py
요약
\~에 의해 VulDB • 2026. 07. 17.
Docker 1.3.1 이전 버전과 docker-py 0.5.3 이전 버전은 레지스트리와의 HTTPS 연결이 실패할 경우 HTTP로 폴백하므로, 공격자가 클라이언트와 레지스트리 사이의 네트워크 위치에 위치하여 HTTPS 트래픽을 차단함으로써 다운그레이드 공격(downgrade attacks)을 수행하고 인증 정보 및 이미지 데이터를 탈취할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.