ГлавнаяБаза уязвимостей БДУ → BDU:2025-14505
10критическая

BDU:2025-14505

Уязвимость функции gettreesha() инструмента для автоматической регистрации сервисов в контейнерах Docker Registrator, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-20
Описание

Уязвимость функции gettreesha() инструмента для автоматической регистрации сервисов в контейнерах Docker Registrator связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Registrator (до 1.9.5)
Способ устранения

Использование рекомендаций:
https://github.com/JuliaRegistries/Registrator.jl/security/advisories/GHSA-w8jv-rg3h-fc68

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/JuliaRegistries/Registrator.jl/security/advisories/GHSA-w8jv-rg3h-fc68
Проверьте безопасность своего сайта и почты → Полная проверка домена