搜索结果
关于「docker_desktop」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-5843 | Docker Model Runner 通过 MLX-LM model_file importlib 加载执行容器到主机的代码 (CVE-2026-5843) | 2026-05-23 | ||
| AVD-2026-5817 | Docker Model Runner 通过 Python 推理后端中的非沙盒 trust_remote_code 执行容器到主机的代码 (CVE-2026-5817) | 2026-05-23 | ||
| AVD-2026-6406 | 通过 --use-api-socket CLI 标志绕过 Docker Desktop 增强型容器隔离 (CVE-2026-6406) | 2026-05-23 | ||
| AVD-2025-13743 | Docker Desktop 诊断日志中记录了过期的个人访问令牌 (PAT) (CVE-2025-13743) | 2025-12-10 | ||
| AVD-2023-5166 | 4.23.0 之前的 Docker Desktop 允许通过精心设计的扩展图标 URL 窃取访问令牌 (CVE-2023-5166) | 2023-09-26 | ||
| AVD-2023-0625 | 4.12.0 之前的 Docker Desktop 容易通过精心设计的扩展描述或变更日志受到 RCE 攻击 (CVE-2023-0625) | 2023-09-26 | ||
| AVD-2023-0626 | 4.12.0 之前的 Docker Desktop 容易通过消息框路由中的查询参数受到 RCE 攻击 (CVE-2023-0626) | 2023-09-26 | ||
| AVD-2023-0627 | Docker Desktop 4.11.x 允许 --no-windows-containers 标志绕过 (CVE-2023-0627) | 2023-09-26 | ||
| AVD-2023-5165 | 4.23.0 之前的 Docker Desktop 允许通过调试 shell 绕过增强型容器隔离 (CVE-2023-5165) | 2023-09-26 | ||
| AVD-2023-0633 | 在 4.12.0 之前的 Windows 上的 Docker Desktop 中,向安装程序注入参数可能会导致 LPE (CVE-2023-0633) | 2023-09-26 | ||
| AVD-2023-0628 | Docker Desktop 安全漏洞(CVE-2023-0628) | 2023-03-13 | ||
| AVD-2023-0629 | Docker Desktop 存在信任边界越界漏洞 | 2023-03-13 | ||
| AVD-2021-44719 | docker docker_desktop 对外部实体的文件或目录可访问 | 2022-05-26 | ||
| AVD-2022-26659 | docker docker_desktop 在文件访问前对链接解析不恰当(链接跟随) | 2022-03-26 | ||
| AVD-2022-23774 | Docker Desktop 安全漏洞 | 2022-02-01 | ||
| AVD-2021-45449 | Docker 日志信息泄露漏洞(CVE-2021-45449) | 2022-01-13 | ||
| AVD-2020-15360 | docker docker_desktop 特权管理不恰当 | 2020-06-28 | ||
| AVD-2020-11492 | docker docker_desktop 特权管理不恰当 | 2020-06-06 |