Distributie getroffen door pull-through cache credential exfiltratie via www-authenticate bearer realm

Distributie is een toolkit om containerinhoud te verpakken, te verzenden, op te slaan en te leveren. Voor 3.1.0 ontdekt distributie token auth endpoints door WWW-Authenticate challenges te parsen die worden geretourneerd door de geconfigureerde upstream registry. De realm URL van een bearer challenge wordt gebruikt zonder te valideren dat deze overeenkomt met de host van de upstream registry. Hierdoor kan een door een aanvaller gecontroleerde upstream (of een aanvaller met MitM positie ten opzichte van de upstream) ervoor zorgen dat distributie de geconfigureerde upstream credentials via basic auth naar een door een aanvaller gecontroleerde realm URL stuurt. Deze kwetsbaarheid is verholpen in 3.1.0.