GHSA-x6x8-x7qh-52jw

Опубликовано: 16 окт. 2024

Источник: github

Github: Не прошло ревью

CVSS4: 8.9

Описание

Docker Desktop before v4.34.3 allows RCE via unsanitized GitHub source link in Build view.

Ссылки

EPSS

Процентиль: 35%

0.00145

Низкий

8.9 High

CVSS4

CVE ID

CVE-2024-9348

Дефекты

CWE-116

CWE-20

Связанные уязвимости

CVE-2024-9348

nvd

больше 1 года назад

Docker Desktop before v4.34.3 allows RCE via unsanitized GitHub source link in Build view.

BDU:2024-08147

CVSS3: 9

fstec

больше 1 года назад

Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 35%

0.00145

Низкий

8.9 High

CVSS4

CVE ID

CVE-2024-9348

Дефекты

CWE-116

CWE-20