Katalog CVE

CVE-2026-12566

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Moduł docker_pull wykorzystuje parametr realm z nagłówka WWW-Authenticate rejestru Docker jako punkt końcowy uwierzytelniania bez walidacji. Atakujący w pozycji man-in-the-middle może zmodyfikować ten nagłówek, aby przekierować żądanie uwierzytelnienia do dowolnego punktu końcowego, co może prowadzić do wycieku tokenów uwierzytelniających.

Ocena ryzyka

Organizacja może być narażona na ataki typu man-in-the-middle, co może skutkować nieautoryzowanym dostępem do systemów oraz wyciekiem poufnych danych uwierzytelniających.

Rekomendacja

Zaleca się wprowadzenie walidacji nagłówka WWW-Authenticate oraz monitorowanie komunikacji z rejestrami Docker w celu wykrywania potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

The docker_pull module uses the realm parameter from a Docker registry's WWW-Authenticate response header as the authentication endpoint without validation. An attacker in a man-in-the-middle position between bbot and a Docker registry could modify this header to redirect the authentication request to an arbitrary endpoint, potentially leaking authentication tokens.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS