CVE-2023-5165 in Docker
Resumen
por VulDB • 2026-05-17
Docker Desktop anterior a la versión 4.23.0 permite a un usuario sin privilegios eludir las restricciones de Aislamiento Mejorado de Contenedores (ECI) a través del shell de depuración, que permanece accesible durante un breve intervalo de tiempo después de iniciar Docker Desktop. La funcionalidad afectada está disponible únicamente para los clientes de Docker Business y asume un entorno en el que a los usuarios no se les otorgan privilegios de root local o de Administrador.
Este problema se ha corregido en Docker Desktop 4.23.0.
Versiones afectadas de Docker Desktop: desde la 4.13.0 hasta la anterior a la 4.23.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.