CVE-2023-1802 in Dockerthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Trong Docker Desktop 4.17.x, tích hợp Artifactory sẽ quay lại việc gửi thông tin xác thực của kho lưu trữ (registry) qua HTTP thuần túy nếu kiểm tra sức khỏe HTTPS thất bại. Một cuộc tấn công sniffing mạng có chủ đích có thể dẫn đến tiết lộ thông tin nhạy cảm. Chỉ những người dùng đã bật tính năng "Experimental Features" và đã đăng nhập vào một registry riêng tư mới bị ảnh hưởng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Docker Inc.

Đặt trước

03/04/2023

Tiết lộ

06/04/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00549

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!