CVE-2023-5165 in Dockerinformación

Resumen

por VulDB • 2026-05-17

Docker Desktop anterior a la versión 4.23.0 permite a un usuario sin privilegios eludir las restricciones de Aislamiento Mejorado de Contenedores (ECI) a través del shell de depuración, que permanece accesible durante un breve intervalo de tiempo después de iniciar Docker Desktop. La funcionalidad afectada está disponible únicamente para los clientes de Docker Business y asume un entorno en el que a los usuarios no se les otorgan privilegios de root local o de Administrador.

Este problema se ha corregido en Docker Desktop 4.23.0.

Versiones afectadas de Docker Desktop: desde la 4.13.0 hasta la anterior a la 4.23.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Docker Inc.

Reservar

2023-09-25

Divulgación

2023-09-25

Moderación

aceptado

Artículo

VDB-240316

CPE

listo

EPSS

0.00225

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!