【漏洞通告】Docker Desktop远程代码执行漏洞（CVE-2024-8695）

文章预览

一、漏洞 概述 漏洞名称 Docker Desktop远程代码执行漏洞 CVE   ID CVE-2024-8695 漏洞类型 代码注入、RCE 发现时间 2024-09-13 漏洞评分 9.0 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互 需要 PoC/EXP 未公开 在野利用 未发现 Docker Desktop是一个专为开发者和系统管理员设计的桌面应用程序，支持在Windows和macOS操作系统上运行，它提供了一个集成且易于使用的环境，旨在简化Docker容器的安装、配置和管理过程。 2024年9月13日，启明星辰集团VSRC监测到Docker Desktop中修复了两个RCE漏洞，恶意扩展可利用这些漏洞导致远程代码执行，详情如下： CVE-2024-8695 ：Docker Desktop远程代码执行漏洞 Docker Desktop允许用户通过安装扩展来增强其功能。Docker Desktop 4.34.2之前版本中，由于对扩展的描述或更改日志处理不当，导致威胁者可以通过在这些字段中注入恶意代码 ………………………………