CVE-2023-28109 in Play With Docker
Sumário
de VulDB • 11/07/2026
Play With Docker é um ambiente de testes do Docker baseado em navegador. As versões 0.0.2 e anteriores são vulneráveis a sequestro de domínio (domain hijacking). Devido à configuração incorreta do CORS, um atacante poderia usar `play-with-docker.com` como exemplo e definir o cabeçalho Origin em uma solicitação HTTP como `evil-play-with-docker.com`. O domínio seria repetido no cabeçalho da resposta, contornando com sucesso a política de CORS e permitindo a recuperação de informações básicas do usuário. Este problema foi corrigido no commit ed82247c9ab7990ad76ec2bf1498c2b2830b6f1a. Não há soluções alternativas conhecidas (workarounds).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.