漏洞标题
regclient 可能忽略固定清单指纹
漏洞描述信息
regclient 是一个用 Go 语言编写的 Docker 和 OCI Registry 客户端。存在一个漏洞,恶意的 registry 可能会为指定的 manifest 返回不同的 digest 而不被检测到。此漏洞已在 0.7.1 版本中被修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
输入验证不恰当
漏洞标题
regclient may ignore pinned manifest digests
漏洞描述信息
regclient is a Docker and OCI Registry Client in Go. A malicious registry could return a different digest for a pinned manifest without detection. This vulnerability is fixed in 0.7.1.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:H/A:N
漏洞类别
输入验证不恰当