CVE-2023-5165 in Dockerinfo

Zusammenfassung

von VulDB • 24.05.2026

Docker Desktop vor Version 4.23.0 ermöglicht es einem nicht privilegierten Benutzer, die Einschränkungen der Enhanced Container Isolation (ECI) über die Debug-Shell zu umgehen, die für ein kurzes Zeitfenster nach dem Start von Docker Desktop zugänglich bleibt. Die betroffene Funktionalität steht nur Kunden von Docker Business zur Verfügung und setzt eine Umgebung voraus, in der Benutzern keine lokalen Root- oder Administratorrechte gewährt werden.

Dieses Problem wurde in Docker Desktop 4.23.0 behoben.

Betroffene Docker Desktop-Versionen: ab 4.13.0 bis vor 4.23.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Docker Inc.

Reservieren

25.09.2023

Veröffentlichung

25.09.2023

Moderieren

akzeptiert

Eintrag

VDB-240316

CPE

bereit

EPSS

0.00225

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!