CVE-2023-5166 in Dockerthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Docker Desktop trước phiên bản 4.23.0 cho phép đánh cắp Access Token thông qua một URL biểu tượng tiện ích mở rộng (extension) được tạo ra đặc biệt. Vấn đề này ảnh hưởng đến Docker Desktop: các phiên bản trước 4.23.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Docker Inc.

Đặt trước

25/09/2023

Tiết lộ

25/09/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00683

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!