1. Уязвимость Docker Swarm: секреты в контейнерах остаются доступны через docker exec
Встроенная система управления секретами Docker Swarm, предназначенная для безопасной передачи паролей и ключей, содержит критический недостаток. Любой пользователь с доступом к команде `docker exec` может прочитать эти секреты в любой момент работы контейнера, даже после их первоначальной загрузки. Это превращает станд...