Docker 脆弱性

タイムライン

タイプ

Virtualization Software	28

製品

Docker Desktop	22
Docker Machine	1
Docker CLI	1
Docker Desktop Community	1
Docker Desktop Community Edition	1

修復

Official Fix	24
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	4

悪用可能性

High	1
Functional	0
Proof-of-Concept	0
Unproven	0
Not Defined	27

アクセスベクター

Not Defined	0
Physical	0
Local	12
Adjacent	7
Network	9

認証

Not Defined	0
High	3
Low	21
None	4

ユーザー操作

Not Defined	0
Required	8
None	20

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	1
≤4	1
≤5	2
≤6	9
≤7	9
≤8	4
≤9	2
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	1
≤4	1
≤5	2
≤6	10
≤7	8
≤8	4
≤9	2
≤10	0

VulDB

≤1	0
≤2	1
≤3	1
≤4	3
≤5	6
≤6	10
≤7	2
≤8	5
≤9	0
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	4
≤8	11
≤9	1
≤10	2

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	2
≤7	2
≤8	7
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	9
<2k	14
<5k	4
<10k	1
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	28
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (8): CLI (1), Community Edition (1), Desktop (22), Desktop Community (1), Desktop Community Edition (1), Enterprise Edition (1), Machine (1), docker-py (1)

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2023年11月08日	5.4	5.3	Docker Machine Version Data サービス拒否	Virtualization Software	Not Defined	Official Fix	0.00049	0.02	CVE-2023-40453
2023年09月25日	6.4	6.3	Docker Desktop Installer 特権昇格	Virtualization Software	Not Defined	Official Fix	0.00042	0.02	CVE-2023-0633
2023年09月25日	6.0	6.0	Docker Desktop Extension Icon URL 情報の漏洩	Virtualization Software	Not Defined	Official Fix	0.00087	0.02	CVE-2023-5166
2023年09月25日	8.6	8.5	Docker Desktop Parameter 特権昇格	Virtualization Software	Not Defined	Official Fix	0.00093	0.03	CVE-2023-0626
2023年09月25日	8.6	8.5	Docker Desktop Extension 特権昇格	Virtualization Software	Not Defined	Official Fix	0.00093	0.04	CVE-2023-0625
2023年09月25日	7.2	7.1	Docker Desktop IPC Response Local Privilege Escalation	Virtualization Software	Not Defined	Official Fix	0.00042	0.04	CVE-2023-0627
2023年09月25日	7.9	7.8	Docker Desktop Enhanced Container Isolation 特権昇格	Virtualization Software	Not Defined	Official Fix	0.00043	0.03	CVE-2023-5165
2023年04月28日	5.0	4.9	Docker Desktop dockerBackendV2 API WindowsContainerStartRequest 競合状態	Virtualization Software	Not Defined	Official Fix	0.00043	0.02	CVE-2022-38730
2023年04月28日	6.6	6.5	Docker Desktop dockerBackendV2 API WindowsContainerStartRequest Privilege Escalation	Virtualization Software	Not Defined	Official Fix	0.00043	0.03	CVE-2022-37326
2023年04月28日	5.8	5.7	Docker Desktop dockerBackendV2 API 特権昇格	Virtualization Software	Not Defined	Official Fix	0.00043	0.02	CVE-2022-31647

18 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 18 results.

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!