Lowthajeztah

**Nome do software vulnerável e versões afetadas** Versões da CLI do Docker anteriores à 20.10.9 **Descrição** Foi encontrado um bug no Docker CLI em que a execução de `docker login my-private-registry.example.com` com um arquivo de configuração mal configurado (normalmente `~/.docker/config.json`) listando um `credsStore` ou `credHelpers` que não pudesse ser executado resultaria no envio de quaisquer credenciais fornecidas para `registry-1.docker.io` em vez do registro privado pretendido. O problema está relacionado à proteção insuficiente dos dados de registro, o que poderia permitir que um invasor remoto obtivesse credenciais arbitrárias. **Recomendações** Para versões da CLI do Docker anteriores à 20.10.9, atualize para a versão 20.10.9 o mais rápido possível. Para usuários que não possam atualizar, certifique-se de que quaisquer entradas `credsStore` ou `credHelpers` configuradas no arquivo de configuração façam referência a um auxiliar de credenciais instalado que seja executável e esteja no PATH.