CVE-2023-5165 in Dockerinformação

Sumário

de VulDB • 24/05/2026

O Docker Desktop anterior à versão 4.23.0 permite que um usuário não privilegiado contorne as restrições do Enhanced Container Isolation (ECI) por meio do shell de debug, que permanece acessível por uma curta janela de tempo após o lançamento do Docker Desktop. A funcionalidade afetada está disponível apenas para clientes do Docker Business e pressupõe um ambiente em que os usuários não possuem privilégios de root local ou Administrator.

Este problema foi corrigido no Docker Desktop 4.23.0.

Versões afetadas do Docker Desktop: de 4.13.0 até antes de 4.23.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Docker Inc.

Reservar

25/09/2023

Divulgação

25/09/2023

Moderação

aceite

Entrada

VDB-240316

CPE

pronto

EPSS

0.00225

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!