漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Docker Desktop before 3.6.0 suffers from incorrect access control. If a low-privileged account is able to access the server running the Windows containers, it can lead to a full container compromise in both process isolation and Hyper-V isolation modes. This security issue leads an attacker with low privilege to read, write and possibly even execute code inside the containers.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Docker Desktop 安全漏洞
Vulnerability Description
Docker Desktop是美国Docker公司的一个基于容器技术的用于轻量化部署应用的桌面软件。该产品可提供桌面环境可支持在Linux/Windows/Mac OS系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker Desktop 存在安全漏洞,该漏洞源于如果低特权帐户能够访问运行Windows容器的服务器,则在进程隔离和Hyper-V隔离模式下都可能导致完整容器损坏。这个安全问题导致攻击者可利用该漏洞在容器内读取、写入甚至执行
CVSS Information
N/A
Vulnerability Type
N/A