Buildx
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
4.1
Макс. EPSS
0.0018
Распределение по критичности
Критический
0
Высокий
0
Средний
1
Низкий
1
Затронутые диапазоны версий
< 0.21.3
Также сопоставлено как (исходные строки): buildx
Топ уязвимостей
CVE-2025-0495Buildx — это плагин Docker CLI, который расширяет возможности сборки с использованием BuildKit.
Кэши бэкендов поддерживают учетные данные, устанавливая секреты непосредственно как значения атрибутов в конфигурации cache-to/cache-from. Когда они предоставлены в качестве пользовательского ввода, эти защищенные значения могут быть непреднамеренно захвачены в трассировках OpenTelemetry как часть аргументов и флагов для трассируемой команды CLI. Трассировки OpenTelemetry также сохраняются в историях записей демона BuildKit.
Эта уязвимость не затрагивает секреты, передаваемые в бэкенд кэша Github через переменные окружения или аутентификацию реестра.
BDU:2025-06572Уязвимость плагина Docker buildx связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации