フォロー

パスワードなどが診断データに紛れて流出、「Docker Desktop」に情報漏洩の脆弱性 - 窓の杜 forest.watch.impress.co.jp/doc

「この脆弱性(CVE-2021-45449)は、ログイン時にユーザーのマシン上の機密情報(アクセストークンまたはパスワード)が記録される可能性があるというもの。Windows/Mac版の「Docker Desktop 4.3.0」「Docker Desktop 4.3.1」に影響し、当該バージョンで診断ログを生成・アップロードすると、アクセストークンやパスワードが「Docker」と共有される可能性がある。」

第三者に漏洩する可能性は低いとは言っても、キモいといえばキモいわね。

· · SubwayTooter · 0 · 0 · 1
ログインして会話に参加
m.eula.dev

Mastodon は、オープンなウェブプロトコルを採用した、自由でオープンソースなソーシャルネットワークです。電子メールのような分散型の仕組みを採っています。