Уязвимость раскрытия конфиденциальной информации в Docker Desktop при входе в систему
Описание
В версиях 4.3.0 и 4.3.1 Docker Desktop обнаружена уязвимость, при которой конфиденциальная информация, такая как токен доступа или пароль, может быть сохранена в логах на компьютере пользователя во время входа в систему. Для доступа к этим данным злоумышленнику требуется доступ к локальным файлам пользователя.
Затронутые версии ПО
- Docker Desktop версии 4.3.0 и 4.3.1
Тип уязвимости
Раскрытие конфиденциальной информации
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
Связанные уязвимости
Docker Desktop version 4.3.0 and 4.3.1 has a bug that may log sensitive information (access token or password) on the user's machine during login. This only affects users if they are on Docker Desktop 4.3.0, 4.3.1 and the user has logged in while on 4.3.0, 4.3.1. Gaining access to this data would require having access to the user’s local files.
EPSS
5.5 Medium
CVSS3
2.1 Low
CVSS2