发布日期: 2024-05-30
版本号: v4.9.5

此版本修复了安全漏洞CVE-2024-3727,该漏洞存在于containers/image库中,允许攻击者通过受害者用户的身份触发已认证的注册表访问。同时修复了网络兼容性列表接口(Compat List)中的一个并发写入映射导致的服务器崩溃问题(涉及GitHub工单#22330)。

更新内容 (中文)

安全

  • 此版本修复了 CVE-2024-3727,该漏洞存在于 containers/image 库中,允许攻击者以受害者用户身份触发经过身份验证的注册表访问。

API

  • 修复了网络兼容性列表端点中的并发写入 map 导致服务器崩溃的问题(#22330)。

更新内容 (原始)

Security

  • This release addresses CVE-2024-3727, a vulnerability in the containers/image library which allows attackers to trigger authenticated registry access on behalf of the victim user.

API

  • Fixed a bug in the Compat List endpoint for Networks which could result in a server crash due to concurrent writes to a map (#22330).

下载链接