ГлавнаяБаза уязвимостей БДУ → BDU:2025-09068
6высокая

BDU:2025-09068

Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю изменить или удалить произвольные файлы или повысить свои привилегии до пользователя SYSTEM
Опубликовано: 2025-07-28
Описание

Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop for Windows связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю изменить или удалить произвольные файлы или повысить свои привилегии до пользователя SYSTEM

Затрагиваемое ПО и версии
Docker Desktop (до 4.41.0)
Способ устранения

Использование рекомендаций производителя:
https://docs.docker.com/desktop/release-notes/#4310

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://docs.docker.com/desktop/release-notes/#4310https://vuldb.com/ru/?id.306434https://www.zerodayinitiative.com/blog/2022/3/16/abusing-arbitrary-file-deletes-to-escalate-privilege-and-other-great-tricks
Проверьте безопасность своего сайта и почты → Полная проверка домена