Описание
Docker Desktop before 4.6.0 on Windows allows attackers to delete any file through the hyperv/destroy dockerBackendV2 API via a symlink in the DataFolder parameter, a different vulnerability than CVE-2022-26659.
Ссылки
- Release Notes
- Third Party Advisory
- Release Notes
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.6.0 (исключая)
cpe:2.3:a:docker:desktop:*:*:*:*:windows:*:*:*
EPSS
Процентиль: 11%
0.00037
Низкий
7.1 High
CVSS3
Дефекты
CWE-59
CWE-59
Связанные уязвимости
CVSS3: 7.1
github
почти 3 года назад
Docker Desktop before 4.6.0 on Windows allows attackers to delete any file through the hyperv/destroy dockerBackendV2 API via a symlink in the DataFolder parameter, a different vulnerability than CVE-2022-26659.
CVSS3: 6.1
fstec
почти 3 года назад
Уязвимость функции GetDiskPath платформы для разработки и доставки контейнерных приложений Docker Desktop for Windows, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
EPSS
Процентиль: 11%
0.00037
Низкий
7.1 High
CVSS3
Дефекты
CWE-59
CWE-59