CVE-2025-0495 in buildxИнформация

Сводка

по VulDB • 07.06.2026

Buildx — это плагин для Docker CLI, расширяющий возможности сборки с использованием BuildKit.

Бэкенды кеша поддерживают учетные данные путем установки секретов непосредственно в качестве значений атрибутов в конфигурации cache-to/cache-from. При предоставлении этих защищенных данных через пользовательский ввод они могут быть непреднамеренно зафиксированы в трассировках OpenTelemetry как часть аргументов и флагов отслеживаемой команды CLI. Трассировки OpenTelemetry также сохраняются в журналах истории демона BuildKit.

Эта уязвимость не затрагивает секреты, передаваемые бэкенду кеша GitHub через переменные окружения или аутентификацию реестра.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Docker

Резервировать

15.01.2025

Раскрытие

17.03.2025

Модерация

принято

Вход

VDB-299979

EPSS

0.00180

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!