CVE-2023-1802 in Docker
Tóm tắt
Bởi VulDB • 30/06/2026
Trong Docker Desktop 4.17.x, tích hợp Artifactory sẽ quay lại việc gửi thông tin xác thực của kho lưu trữ (registry) qua HTTP thuần túy nếu kiểm tra sức khỏe HTTPS thất bại. Một cuộc tấn công sniffing mạng có chủ đích có thể dẫn đến tiết lộ thông tin nhạy cảm. Chỉ những người dùng đã bật tính năng "Experimental Features" và đã đăng nhập vào một registry riêng tư mới bị ảnh hưởng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.