ГлавнаяБаза уязвимостей БДУ → BDU:2023-06077
10критическая

BDU:2023-06077 (CVE-2023-5166)

Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить токен доступа
Опубликовано: 2023-09-26
Описание

Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop связана с раскрытием защищаемой информации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить токен доступа с помощью специально созданного URL-адреса

Затрагиваемое ПО и версии
Docker Desktop (до 4.23.0)
Способ устранения

Использование рекомендаций:
https://docs.docker.com/desktop/release-notes/#4230

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-5166https://docs.docker.com/desktop/release-notes/#4230
Проверьте безопасность своего сайта и почты → Полная проверка домена