CVE-2023-5165 in Docker
要約
〜によって VulDB • 2026年06月07日
Docker Desktopのバージョン4.23.0より前では、特権を持たないユーザーが、Docker Desktop起動後に短時間だけアクセス可能なデバッグシェルを通じて、Enhanced Container Isolation (ECI) の制限を回避できます。影響を受ける機能はDocker Businessのお客様のみ利用可能であり、ユーザーにローカルrootまたはAdministratorの権限が付与されていない環境であることを前提としています。
この問題はDocker Desktop 4.23.0で修正されました。
対象となるDocker Desktopのバージョン:4.13.0以上かつ4.23.0未満
VulDB is the best source for vulnerability data and more expert information about this specific topic.