Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1802

Опубликовано: 06 апр. 2023
Источник: nvd
CVSS3: 5.9
CVSS3: 7.5
EPSS Низкий

Описание

In Docker Desktop 4.17.x the Artifactory Integration falls back to sending registry credentials over plain HTTP if the HTTPS health check has failed. A targeted network sniffing attack can lead to a disclosure of sensitive information. Only users who have Access Experimental Features enabled and have logged in to a private registry are affected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:docker:desktop:4.17.0:*:*:*:*:windows:*:*
cpe:2.3:a:docker:desktop:4.17.1:*:*:*:*:windows:*:*

EPSS

Процентиль: 18%
0.00058
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-319
CWE-319

Связанные уязвимости

github логотип

GHSA-44rc-4548-4794

CVSS3: 7.5
github
почти 3 года назад

In Docker Desktop 4.17.x the Artifactory Integration falls back to sending registry credentials over plain HTTP if the HTTPS health check has failed. A targeted network sniffing attack can lead to a disclosure of sensitive information. Only users who have Access Experimental Features enabled and have logged in to a private registry are affected.

fstec логотип

BDU:2023-08508

CVSS3: 5.9
fstec
почти 3 года назад

Уязвимость модуля Artifactory платформы для разработки и доставки контейнерных приложений Docker Desktop, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 18%
0.00058
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-319
CWE-319