Docker Moby是Docker创建的开源项目，用于实现软件容器化。经典构建器缓存系统存在缓存毒化漏洞，当镜像是从头构建时容易受到攻击。此外，对某些指令的更改（最重要的是HEALTHCHECK和ONBUILD）不会导致缓存失效。攻击者只需获知某人正在使用的Dockerfile，就能通过让其拉取经过特殊构造的镜像来毒化其缓存，而这个镜像会被认为是某些构建步骤的有效缓存候选项。23.0+用户只有在明确选择退出Buildkit（DOCKER_BUILDKIT=0环境变量）或使用/build API端点时才会受到影响。而在23.0之前的所有用户都可能受到影响。/build镜像构建API端点和来自github.com/docker/docker/client的ImageBuild函数也存在此问题，因为它们默认使用经典构建器。补丁已经包含在24.0.9和25.0.2版本中。