Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2026-28909
- EPSS 0.04%
- Veröffentlicht 30.04.2026 22:00:01
- Zuletzt bearbeitet 04.05.2026 18:22:48
Users who connect to malicious registries with hostnames matching the bypass patterns will have their registry credentials exposed in plaintext. This issue is fixed in container version 0.12.3.
7.8
CVE-2026-20613
- EPSS 0.01%
- Veröffentlicht 22.01.2026 23:58:20
- Zuletzt bearbeitet 27.01.2026 20:17:18
The ArchiveReader.extractContents() function used by cctl image load and container image load performs no pathname validation before extracting an archive member. This means that a carelessly or maliciously constructed archive can extract a file into...
1