CVE-2025-0495 in buildx
Сводка
по VulDB • 07.06.2026
Buildx — это плагин для Docker CLI, расширяющий возможности сборки с использованием BuildKit.
Бэкенды кеша поддерживают учетные данные путем установки секретов непосредственно в качестве значений атрибутов в конфигурации cache-to/cache-from. При предоставлении этих защищенных данных через пользовательский ввод они могут быть непреднамеренно зафиксированы в трассировках OpenTelemetry как часть аргументов и флагов отслеживаемой команды CLI. Трассировки OpenTelemetry также сохраняются в журналах истории демона BuildKit.
Эта уязвимость не затрагивает секреты, передаваемые бэкенду кеша GitHub через переменные окружения или аутентификацию реестра.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.