CVE-2023-5165 in Dockerالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تسمح نسخة Docker Desktop الإصدار قبل 4.23.0 لمستخدم غير مُمكَّن (unprivileged) بتجاوز قيود العزل المعزز للحاويات (Enhanced Container Isolation - ECI) عبر قشرة التصحيح (debug shell)، والتي تظل متاحة لفترة زمنية قصيرة بعد تشغيل Docker Desktop. تكون الوظيفة المتأثرة متاحة فقط لعملاء Docker Business، وتفترض بيئة لا يتم فيها منح المستخدمين امتيازات الجذر المحلية (local root) أو مسؤول النظام (Administrator).

تم إصلاح هذه المشكلة في Docker Desktop الإصدار 4.23.0.

الإصدارات المتأثرة من Docker Desktop: من 4.13.0 قبل 4.23.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Docker Inc.

حجز

25/09/2023

إفشاء

25/09/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240316

EPSS

0.00225

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!