CVE-2023-28109 in Play With Dockerinformação

Sumário

de VulDB • 11/07/2026

Play With Docker é um ambiente de testes do Docker baseado em navegador. As versões 0.0.2 e anteriores são vulneráveis a sequestro de domínio (domain hijacking). Devido à configuração incorreta do CORS, um atacante poderia usar `play-with-docker.com` como exemplo e definir o cabeçalho Origin em uma solicitação HTTP como `evil-play-with-docker.com`. O domínio seria repetido no cabeçalho da resposta, contornando com sucesso a política de CORS e permitindo a recuperação de informações básicas do usuário. Este problema foi corrigido no commit ed82247c9ab7990ad76ec2bf1498c2b2830b6f1a. Não há soluções alternativas conhecidas (workarounds).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

10/03/2023

Divulgação

16/03/2023

Moderação

aceite

Entrada

VDB-223224

CPE

pronto

EPSS

0.00702

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!