CVE-2023-0629— Docker Desktop 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-0629の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Docker Desktop before 4.17.0 allows an unprivileged user to bypass Enhanced Container Isolation restrictions via the raw Docker socket and launch privileged containers
ソース: NVD (National Vulnerability Database)
脆弱性説明
Docker Desktop before 4.17.0 allows an unprivileged user to bypass Enhanced Container Isolation (ECI) restrictions by setting the Docker host to docker.raw.sock, or npipe:////.pipe/docker_engine_linux on Windows, via the -H (--host) CLI flag or the DOCKER_HOST environment variable and launch containers without the additional hardening features provided by ECI. This would not affect already running containers, nor containers launched through the usual approach (without Docker's raw socket). The affected functionality is available for Docker Business customers only and assumes an environment where users are not granted local root or Administrator privileges. This issue has been fixed in Docker Desktop 4.17.0. Affected Docker Desktop versions: from 4.13.0 before 4.17.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对候选路径的不恰当保护
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Docker Desktop 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Docker Desktop是美国Docker公司的一个基于容器技术的用于轻量化部署应用的桌面软件。该产品可提供桌面环境可支持在Linux/Windows/Mac OS系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker Desktop 4.17.0之前版本存在安全漏洞,该漏洞源于允许非特权用户通过-H CLI 标志或 DOCKER_HOST 环境变量来启动容器,而不使用 ECI 提供的额外强化功能。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Docker Inc. | Docker Desktop | 4.13.0 ~ 4.17.0 | - |
II. CVE-2023-0629の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-0629のインテリジェンス情報
请登录查看更多情报信息。
- https://docs.docker.com/desktop/release-notes/#4170release-notes
- https://nvd.nist.gov/vuln/detail/CVE-2023-0629
IV. 関連脆弱性
同じ製品: Docker Desktop
- CVE-2026-2664
Out of bounds read vulnerability in grpcfuse kernel module - CVE-2025-14740
Docker Desktop for Windows Incorrect Permission Assignment P - CVE-2025-13743
Expired Personal Access Tokens (PATs) are recorded in Docker - CVE-2025-9164
Multiple DLL Search Order Hijacking Vulnerabilities in Docke - CVE-2025-10657
Docker Desktop with ECI Fails to Enforce Socket Command Rest
同じベンダー: Docker Inc.
- CVE-2025-14740
Docker Desktop for Windows Incorrect Permission Assignment P - CVE-2024-6222
In Docker Desktop before v4.29.0 an attacker who has gained - CVE-2024-5652
In Docker Desktop on Windows before v4.31.0 allows a user in - CVE-2023-0633
In Docker Desktop on Windows before 4.12.0 an argument injec - CVE-2023-0627
Docker Desktop 4.11.x allows --no-windows-containers flag by
V. CVE-2023-0629へのコメント
まだコメントはありません