CVE-2023-5165 in Docker
Sumário
de VulDB • 24/05/2026
O Docker Desktop anterior à versão 4.23.0 permite que um usuário não privilegiado contorne as restrições do Enhanced Container Isolation (ECI) por meio do shell de debug, que permanece acessível por uma curta janela de tempo após o lançamento do Docker Desktop. A funcionalidade afetada está disponível apenas para clientes do Docker Business e pressupõe um ambiente em que os usuários não possuem privilégios de root local ou Administrator.
Este problema foi corrigido no Docker Desktop 4.23.0.
Versões afetadas do Docker Desktop: de 4.13.0 até antes de 4.23.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.