CVE-2026-12566
NiskieCVSS 3.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Moduł docker_pull wykorzystuje parametr realm z nagłówka WWW-Authenticate rejestru Docker jako punkt końcowy uwierzytelniania bez walidacji. Atakujący w pozycji man-in-the-middle może zmodyfikować ten nagłówek, aby przekierować żądanie uwierzytelnienia do dowolnego punktu końcowego, co może prowadzić do wycieku tokenów uwierzytelniających.
Ocena ryzyka
Organizacja może być narażona na ataki typu man-in-the-middle, co może skutkować nieautoryzowanym dostępem do systemów oraz wyciekiem poufnych danych uwierzytelniających.
Rekomendacja
Zaleca się wprowadzenie walidacji nagłówka WWW-Authenticate oraz monitorowanie komunikacji z rejestrami Docker w celu wykrywania potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
The docker_pull module uses the realm parameter from a Docker registry's WWW-Authenticate response header as the authentication endpoint without validation. An attacker in a man-in-the-middle position between bbot and a Docker registry could modify this header to redirect the authentication request to an arbitrary endpoint, potentially leaking authentication tokens.

