ГлавнаяБаза уязвимостей БДУ → BDU:2025-06572
1.7средняя

BDU:2025-06572

Уязвимость плагина Docker buildx, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-06-09
Описание

Уязвимость плагина Docker buildx связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Buildx (до 0.21.3)
Способ устранения

"В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться ""Рекомендаций по безопасной настройке операционных систем LINUX"", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Buildx:
https://github.com/docker/buildx/security/advisories/GHSA-m4gq-fm9h-8q75

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://github.com/golang/vulndb/issues/3527https://github.com/docker/buildxhttps://github.com/docker/buildx/security/advisories/GHSA-m4gq-fm9h-8q75http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена