Vulnerabilidad en Buildx (CVE-2025-0495)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-532 Exposición de información a través de archivos de log

Fecha de publicación:

17/03/2025

Última modificación:

17/03/2025

Descripción

Buildx es un complemento de Docker CLI que amplía las capacidades de compilación mediante BuildKit. Los backends de caché admiten credenciales configurando secretos directamente como valores de atributo en la configuración de caché de origen/destino. Al proporcionarse como entrada del usuario, estos valores seguros pueden capturarse accidentalmente en los seguimientos de OpenTelemetry como parte de los argumentos y marcas del comando CLI rastreado. Los seguimientos de OpenTelemetry también se guardan en los registros históricos del demonio de BuildKit. Esta vulnerabilidad no afecta a los secretos transferidos al backend de caché de Github mediante variables de entorno ni autenticación de registro.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:P/VC:L/VI:N/VA:N/SC:H/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 4.10 MEDIA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:P/VC:L/VI:N/VA:N/SC:H/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Passsive
Confidentiality (VC): Bajo
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Alto
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

4.10

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://github.com/docker/buildx