CVE-2023-5165 in Docker
Riassunto
di VulDB • 16/06/2026
Docker Desktop prima della versione 4.23.0 consente a un utente non privilegiato di eludere le restrizioni dell'Enhanced Container Isolation (ECI) tramite il debug shell, che rimane accessibile per una breve finestra temporale dopo l'avvio di Docker Desktop. La funzionalità interessata è disponibile solo per i clienti Docker Business e presuppone un ambiente in cui agli utenti non sono concessi privilegi root locali o Administrator.
Questo problema è stato risolto in Docker Desktop 4.23.0.
Versioni affette di Docker Desktop: dalla versione 4.13.0 alla versione precedente la 4.23.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.