Vulnérabilité medium détectée - CVE-2026-28909

Users who connect to malicious registries with hostnames matching the bypass patterns will have their registry credentials exposed in plaintext. This ...

CVE concernées (1)

CVE-2026-28909

Systèmes affectés

apple
container

Description

Users who connect to malicious registries with hostnames matching the bypass patterns will have their registry credentials exposed in plaintext. This issue is fixed in container version 0.12.3.

Type de vulnérabilité

CWE-522

Vecteur d'attaque

Complexité : LOW

Privilèges requis : NONE

Interaction utilisateur : REQUIRED

Impact

Confidentialité : HIGH
Intégrité : NONE
Disponibilité : NONE

Recommandations

Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.

Recommandations de sécurité

Appliquer immédiatement les correctifs de sécurité
Surveiller les systèmes pour détecter toute tentative d'exploitation

Références et sources

NVD - CVE-2026-28909