CVE-2023-5166 in Dockerinformation

Résumé

par VulDB • 25/06/2026

Docker Desktop avant la version 4.23.0 permet le vol de jeton d'accès (Access Token) via une URL d'icône d'extension fabriquée à cet effet.

Ce problème affecte Docker Desktop : versions antérieures à 4.23.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Docker Inc.

Réserver

25/09/2023

Divulgation

25/09/2023

Modérer

accepté

Entrée

VDB-240322

CPE

prêt

EPSS

0.00683

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!