A remote code execution (RCE) vulnerability via crafted extension publisher-url/additional-urls could be abused by a malicious extension in Docker Desktop before 4.34.2.

A remote code execution (RCE) vulnerability via crafted extension publisher-url/additional-urls could be abused by a malicious extension in Docker Desktop before 4.34.2.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

Docker Desktop 安全漏洞

Docker Desktop是美国Docker公司的一个基于容器技术的用于轻量化部署应用的桌面软件。该产品可提供桌面环境可支持在Linux/Windows/Mac OS系统上创建一个容器（轻量级虚拟机）并部署和运行应用程序，以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker Desktop 4.34.2之前版本存在安全漏洞，该漏洞源于存在恶意扩展，会通过精心设计的扩展publisher-url/additional-urls造成远程代码执行(RCE)漏洞。

N/A

N/A