Описание
Docker Desktop for Windows before 4.6.0 allows attackers to overwrite any file through a symlink attack on the hyperv/create dockerBackendV2 API by controlling the DataFolder parameter for DockerDesktop.vhdx, a similar issue to CVE-2022-31647.
Ссылки
- Release Notes
- Third Party Advisory
- Release Notes
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.6.0 (исключая)
cpe:2.3:a:docker:desktop:*:*:*:*:windows:*:*:*
EPSS
Процентиль: 11%
0.00037
Низкий
7.1 High
CVSS3
Дефекты
CWE-59
CWE-59
Связанные уязвимости
CVSS3: 7.1
github
почти 3 года назад
Docker Desktop for Windows before 4.6.0 allows attackers to overwrite any file through a symlink attack on the hyperv/create dockerBackendV2 API by controlling the DataFolder parameter for DockerDesktop.vhdx, a similar issue to CVE-2022-31647.
CVSS3: 6.1
fstec
почти 3 года назад
Уязвимость функции CreateOrConfigureAsync платформы для разработки и доставки контейнерных приложений Docker Desktop for Windows, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
EPSS
Процентиль: 11%
0.00037
Низкий
7.1 High
CVSS3
Дефекты
CWE-59
CWE-59