漏洞标题
N/A
漏洞描述信息
Docker Desktop在3.6.0之前存在不正确的访问控制问题。如果低特权账户能够访问运行Windows容器的服务器,则可能导致在进程隔离和Hyper-V隔离模式中都 full container compromise。此安全漏洞导致具有较低特权的攻击者能够读取、写入甚至执行容器内代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Docker Desktop before 3.6.0 suffers from incorrect access control. If a low-privileged account is able to access the server running the Windows containers, it can lead to a full container compromise in both process isolation and Hyper-V isolation modes. This security issue leads an attacker with low privilege to read, write and possibly even execute code inside the containers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Docker Desktop 安全漏洞
漏洞描述信息
Docker Desktop是美国Docker公司的一个基于容器技术的用于轻量化部署应用的桌面软件。该产品可提供桌面环境可支持在Linux/Windows/Mac OS系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker Desktop 存在安全漏洞,该漏洞源于如果低特权帐户能够访问运行Windows容器的服务器,则在进程隔离和Hyper-V隔离模式下都可能导致完整容器损坏。这个安全问题导致攻击者可利用该漏洞在容器内读取、写入甚至执行
CVSS信息
N/A
漏洞类别
其他