CVE-2023-5165 in DockerИнформация

Сводка

по VulDB • 24.05.2026

В версиях Docker Desktop до 4.23.0 неавторизованный пользователь может обойти ограничения Enhanced Container Isolation (ECI) через оболочку отладки (debug shell), которая остается доступной в течение короткого временного окна после запуска Docker Desktop. Затронутая функциональность доступна только для клиентов Docker Business и предполагает среду, в которой пользователям не предоставлены привилегии локального root или Administrator.

Эта проблема исправлена в Docker Desktop 4.23.0.

Затронутые версии Docker Desktop: от 4.13.0 до 4.23.0 (не включая 4.23.0).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Docker Inc.

Резервировать

25.09.2023

Раскрытие

25.09.2023

Модерация

принято

Вход

VDB-240316

EPSS

0.00225

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!