Execució de codi a Docker Desktop
13/12/2024
CVE-2024-8695
ALT (9,0)
CVSS3: 0,0
Docker Desktop podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una validació d’entrada incorrecta. En persuadir una víctima perquè utilitzi una descripció/registre de canvis d’extensió especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.
Sistemes Afectats
- Docker Docker Desktop – 4.34.1
Remediació
Actualitzeu a la darrera versió de Docker Desktop (4.34.2 o posterior), disponible al lloc web de Docker. Vegeu-ne les Referències.
