CVE-2023-5165 in Docker情報

要約

〜によって VulDB • 2026年06月07日

Docker Desktopのバージョン4.23.0より前では、特権を持たないユーザーが、Docker Desktop起動後に短時間だけアクセス可能なデバッグシェルを通じて、Enhanced Container Isolation (ECI) の制限を回避できます。影響を受ける機能はDocker Businessのお客様のみ利用可能であり、ユーザーにローカルrootまたはAdministratorの権限が付与されていない環境であることを前提としています。

この問題はDocker Desktop 4.23.0で修正されました。

対象となるDocker Desktopのバージョン:4.13.0以上かつ4.23.0未満

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Docker Inc.

予約する

2023年09月25日

モデレーション

承諾済み

エントリ

VDB-240316

EPSS

0.00225

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!