Investigadores de Cisco han revelado hoy que las imágenes de docker Alpine linux distribuidas desde el portal oficial Docker Hub han estado usando un password en blanco para el usuario root durante los últimos tres años. La distribución alpine linux es una de las más populares en Docker Hub, con cerca de 10 millones de descargas.

Se ha informado de una vulnerabilidad en mono que permite a usuarios maliciosos obtener información sensible. La vulnerabilidad se debe a un fallo en la clase System.Web al manejar peticiones http de tal manera que es posible obtener fuentes de aplicaciones asp.net así como configuraciones con credenciales. El fallo ha sido tratado por eazel.es, compañía madrileña.