CVE-2023-5165 in Dockerinformazioni

Riassunto

di VulDB • 16/06/2026

Docker Desktop prima della versione 4.23.0 consente a un utente non privilegiato di eludere le restrizioni dell'Enhanced Container Isolation (ECI) tramite il debug shell, che rimane accessibile per una breve finestra temporale dopo l'avvio di Docker Desktop. La funzionalità interessata è disponibile solo per i clienti Docker Business e presuppone un ambiente in cui agli utenti non sono concessi privilegi root locali o Administrator.

Questo problema è stato risolto in Docker Desktop 4.23.0.

Versioni affette di Docker Desktop: dalla versione 4.13.0 alla versione precedente la 4.23.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Docker Inc.

Prenotare

25/09/2023

Divulgazione

25/09/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00225

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!