Описание
Уязвимость docker-ce
Наименование уязвимого пакета
docker-ce
Пакет обновления
docker-ce-4:25.0.7-3.el7.x86_64
Версия уязвимого пакета младше
25.0.7-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета docker-ce или Установить обновление для пакета(ов) docker-ce
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
15.05.2025
CVE-2025-0495
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость плагина docker CLI, расширяющий возможности сборки Buildx связана с тем, что программное обеспечение хранит конфиденциальную информацию в файлах журналов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации.
5.9 Medium
CVSS3
4.6 Medium
CVSS2