Уязвимость кражи токена доступа в Docker Desktop через специально созданный URL значка расширения
Описание
В Docker Desktop была обнаружена уязвимость, позволяющая злоумышленнику украсть токен доступа через специально созданный URL значка расширения.
Затронутые версии ПО
- Docker Desktop < 4.23.0
Тип уязвимости
Кража данных
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.23.0 (исключая)
cpe:2.3:a:docker:docker_desktop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.0018
Низкий
8 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8
github
больше 2 лет назад
Docker Desktop before 4.23.0 allows Access Token theft via a crafted extension icon URL. This issue affects Docker Desktop: before 4.23.0.
CVSS3: 8
fstec
больше 2 лет назад
Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить токен доступа
EPSS
Процентиль: 40%
0.0018
Низкий
8 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo