6.8высокая
BDU:2023-01479
Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-23
Описание
Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop связана с неправильной защитой альтернативного пути. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Docker (от 4.13.0 до 4.17.0)
Способ устранения
Использование рекомендаций производителя:
https://docs.docker.com/desktop/release-notes/#4170
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи