Vulnerabilidad en regclient (CVE-2025-24882)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
29/01/2025
Última modificación:
29/01/2025
Descripción
regclient es un cliente de registro de Docker y OCI en Go. Un registro malintencionado podría devolver un resumen diferente para un manifiesto anclado sin que se lo detecte. Esta vulnerabilidad se solucionó en la versión 0.7.1.
Impacto
Puntuación base 3.x
5.20
Gravedad 3.x
MEDIA