6.8высокая
BDU:2023-01789 (CVE-2023-0628)
Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-02
Описание
Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
Docker (от 4.13.0 до 4.17.0)
Способ устранения
Использование рекомендаций производителя:
https://docs.docker.com/desktop/release-notes/#4170
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи