| CNNVD-ID编号 | CNNVD-202101-1280 |
| CVE编号 | CVE-2021-3162 |
| 发布时间 | 2021-01-15 |
| 更新时间 | 2021-01-19 |
| 漏洞类型 | 访问控制错误 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Docker Desktop是美国Docker公司的一个基于容器技术的用于轻量化部署应用的桌面软件。该产品可提供桌面环境可支持在Linux/Windows/Mac OS系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。
Docker Desktop Community before 2.5.0.0 on macOS 存在安全漏洞,该漏洞源于错误处理了证书检查,导致本地权限升级。
目前厂商已发布升级了Docker Desktop Community 访问控制错误漏洞的补丁,Docker Desktop Community 访问控制错误漏洞的补丁获取链接:
https://docs.docker.com/docker-for-mac/release-notes/#docker-desktop-community-2500
暂无