CVE-2023-5165 in Docker
Zusammenfassung
von VulDB • 24.05.2026
Docker Desktop vor Version 4.23.0 ermöglicht es einem nicht privilegierten Benutzer, die Einschränkungen der Enhanced Container Isolation (ECI) über die Debug-Shell zu umgehen, die für ein kurzes Zeitfenster nach dem Start von Docker Desktop zugänglich bleibt. Die betroffene Funktionalität steht nur Kunden von Docker Business zur Verfügung und setzt eine Umgebung voraus, in der Benutzern keine lokalen Root- oder Administratorrechte gewährt werden.
Dieses Problem wurde in Docker Desktop 4.23.0 behoben.
Betroffene Docker Desktop-Versionen: ab 4.13.0 bis vor 4.23.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.