Описание
Docker Desktop diagnostics bundles were found to include expired Hub PATs in log output due to error object serialization. This poses a risk of leaking sensitive information in exported diagnostics, especially when access denied errors occurred.
Уязвимые конфигурации
Конфигурация 1Версия от 4.51.0 (включая) до 4.54.0 (исключая)
cpe:2.3:a:docker:docker_desktop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00032
Низкий
7.5 High
CVSS3
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 7.5
github
около 2 месяцев назад
Docker Desktop diagnostics bundles were found to include expired Hub PATs in log output due to error object serialization. This poses a risk of leaking sensitive information in exported diagnostics, especially when access denied errors occurred.
CVSS3: 2.8
fstec
5 месяцев назад
Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 9%
0.00032
Низкий
7.5 High
CVSS3
Дефекты
CWE-532