ГлавнаяБаза уязвимостей БДУ → BDU:2023-08508
5.4средняя

BDU:2023-08508

Уязвимость модуля Artifactory платформы для разработки и доставки контейнерных приложений Docker Desktop, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-12-08
Описание

Уязвимость модуля Artifactory платформы для разработки и доставки контейнерных приложений Docker Desktop связана с передачей данных реестра в открытом виде в результате использования протокола HTTP вместо HTTPS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Docker Desktop (4.17.0)Docker Desktop (4.17.1)
Способ устранения

Использование рекомендаций:
https://docs.docker.com/desktop/release-notes/#4180

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://docs.docker.com/desktop/release-notes/#4180https://github.com/docker/for-win/issues/13344https://vuldb.com/ru/?id.225096
Проверьте безопасность своего сайта и почты → Полная проверка домена