Описание
A remote code execution (RCE) vulnerability via crafted extension publisher-url/additional-urls could be abused by a malicious extension in Docker Desktop before 4.34.2.
Ссылки
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 4.34.2 (исключая)
cpe:2.3:a:docker:desktop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05921
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-79
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
A remote code execution (RCE) vulnerability via crafted extension publisher-url/additional-urls could be abused by a malicious extension in Docker Desktop before 4.34.2.
EPSS
Процентиль: 90%
0.05921
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-79
NVD-CWE-noinfo