exploitDog

GHSA-2q7w-jpcq-p6gw

Опубликовано: 27 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.1

Описание

Docker Desktop for Windows before 4.6.0 allows attackers to overwrite any file through a symlink attack on the hyperv/create dockerBackendV2 API by controlling the DataFolder parameter for DockerDesktop.vhdx, a similar issue to CVE-2022-31647.

Docker Desktop for Windows before 4.6.0 allows attackers to overwrite any file through a symlink attack on the hyperv/create dockerBackendV2 API by controlling the DataFolder parameter for DockerDesktop.vhdx, a similar issue to CVE-2022-31647.

Ссылки

EPSS

Процентиль: 11%

0.00037

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-59

Связанные уязвимости

CVE-2022-34292

CVSS3: 7.1

nvd

почти 3 года назад

Docker Desktop for Windows before 4.6.0 allows attackers to overwrite any file through a symlink attack on the hyperv/create dockerBackendV2 API by controlling the DataFolder parameter for DockerDesktop.vhdx, a similar issue to CVE-2022-31647.

BDU:2023-02413

CVSS3: 6.1

fstec

почти 3 года назад

Уязвимость функции CreateOrConfigureAsync платформы для разработки и доставки контейнерных приложений Docker Desktop for Windows, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 11%

0.00037

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-59