Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Dozzle (CVE-2024-47182)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-326 Fortaleza de cifrado inadecuada
Fecha de publicación:
27/09/2024
Última modificación:
04/10/2024

Descripción

Dozzle es un visualizador de registros en tiempo real para contenedores Docker. Antes de la versión 8.5.3, la aplicación utilizaba sha-256 como hash para las contraseñas, lo que dejaba a los usuarios expuestos a ataques de tablas arcoíris. La aplicación cambia a bcrypt, un hash más apropiado para las contraseñas, en la versión 8.5.3.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:amirraminfar:dozzle:*:*:*:*:*:docker:*:* 8.5.3 (excluyendo)