N/A

Docker Desktop allows local privilege escalation to NT AUTHORITY\SYSTEM because it mishandles the collection of diagnostics with Administrator privileges, leading to arbitrary DACL permissions overwrites and arbitrary file writes. This affects Docker Desktop Enterprise before 2.1.0.9, Docker Desktop for Windows Stable before 2.2.0.4, and Docker Desktop for Windows Edge before 2.2.2.0.

N/A

N/A

Docker Desktop 后置链接漏洞

Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器（轻量级虚拟机）并部署和运行应用程序，以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker Desktop是Docker的桌面版。 Docker Desktop中存在安全漏洞。攻击者可利用该漏洞覆盖任意的DACL权限并写入任意文件。以下产品及版本受到影响：Docker Desktop Enterprise 2.1.0.9之前版本，Docker Desktop for Windows Stabl

N/A

N/A