← volver
CVE-2026-28909

CVE-2026-28909

CVSS 6.5 MEDIUMEPSS 0.2%CWE-522
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.5EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
30 abr 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Users who connect to malicious registries with hostnames matching the bypass patterns will have their registry credentials exposed in plaintext. This issue is fixed in container version 0.12.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Productos afectados
Apple · macOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/apple/container/security/advisories/GHSA-m5rp-xcpf-r8m7