exploitDog

CVE-2021-3162

Опубликовано: 15 янв. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Docker Desktop Community before 2.5.0.0 on macOS mishandles certificate checking, leading to local privilege escalation.

Ссылки

https://docs.docker.com/docker-for-mac/release-notes/#docker-desktop-community-2500
Vendor Advisory
https://twitter.com/_r3ggi
Third Party Advisory
https://docs.docker.com/docker-for-mac/release-notes/#docker-desktop-community-2500
Vendor Advisory
https://twitter.com/_r3ggi
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:docker:docker:*:*:*:*:community:*:*:*

Версия до 2.5.0.0 (исключая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00022

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-5j4r-qj38-wg6g

CVSS3: 7.8

github

больше 3 лет назад

Docker Desktop Community before 2.5.0.0 on macOS mishandles certificate checking, leading to local privilege escalation.

EPSS

Процентиль: 5%

0.00022

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-295