CVE-2023-5165 in Docker
الملخص
بحسب VulDB • 07/06/2026
تسمح نسخة Docker Desktop الإصدار قبل 4.23.0 لمستخدم غير مُمكَّن (unprivileged) بتجاوز قيود العزل المعزز للحاويات (Enhanced Container Isolation - ECI) عبر قشرة التصحيح (debug shell)، والتي تظل متاحة لفترة زمنية قصيرة بعد تشغيل Docker Desktop. تكون الوظيفة المتأثرة متاحة فقط لعملاء Docker Business، وتفترض بيئة لا يتم فيها منح المستخدمين امتيازات الجذر المحلية (local root) أو مسؤول النظام (Administrator).
تم إصلاح هذه المشكلة في Docker Desktop الإصدار 4.23.0.
الإصدارات المتأثرة من Docker Desktop: من 4.13.0 قبل 4.23.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.