CVE-2024-8696

ALT (8,9)

CVSS3: 0,0

Docker Desktop podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una validació d’entrada incorrecta. En persuadir una víctima perquè utilitzi una extensió especialment dissenyada publisher-url/additional-urls, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Docker Docker Desktop – 4.34.1

Remediació
Actualitzeu a la darrera versió de Docker Desktop (4.34.2 o posterior), disponible al lloc web de Docker. Vegeu-ne les Referències.

Referències

• https://docs.docker.com/desktop/release-notes/#4342