Описание
A remote code execution (RCE) vulnerability via crafted extension description/changelog could be abused by a malicious extension in Docker Desktop before 4.34.2.
Ссылки
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 4.34.2 (исключая)
cpe:2.3:a:docker:desktop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.03113
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-79
NVD-CWE-noinfo
Связанные уязвимости
github
больше 1 года назад
A remote code execution (RCE) vulnerability via crafted extension description/changelog could be abused by a malicious extension in Docker Desktop before 4.34.2.
EPSS
Процентиль: 86%
0.03113
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-79
NVD-CWE-noinfo