6.2высокая
BDU:2023-06076 (CVE-2023-5165)
Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить полные права администратора
Опубликовано: 2023-09-26
Описание
Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю получить полные права администратора
Затрагиваемое ПО и версии
Docker Desktop (до 4.23.0)
Способ устранения
Использование рекомендаций:
https://docs.docker.com/desktop/release-notes/#4230
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи