Tag: Docker Desktop

Windows Docker Desktop の脆弱性 CVE-2025-9074 が FIX:SSRF によるホストの完全侵害の可能性

Windows Docker Desktop Vulnerability Allows Full Host Compromise

2025/08/22 gbhackers — Docker Desktop for Windows に、深刻な脆弱性 CVE-2025-9074 が発見された。この脆弱性を悪用する攻撃者は、任意のコンテナから単純なサーバサイド・リクエスト・フォージェリ (SSRF) 攻撃を仕掛け、ホスト・システム全体を侵害できる状況にあったという。2025年8月にリリースされた Docker Desktop バージョン 4.44.3 において、この脆弱性は修正されている。

Continue reading “Windows Docker Desktop の脆弱性 CVE-2025-9074 が FIX:SSRF によるホストの完全侵害の可能性”

Docker Desktop の RCE 脆弱性 CVE-2024-8695/8696 が FIX:CVSS 値は 9.8

CVE-2024-8695 & CVE-2024-8696: Two Critical RCE Flaws Discovered in Docker Desktop

2024/09/12 SecurityOnline — コンテナ化されたアプリケーション開発に最適な Docker Desktop に、リモート・コード実行 (RCE) 攻撃を可能にする2つの重大なセキュリティ脆弱性 CVE-2024-8695CVE-2024-8696 が発見された。

Continue reading “Docker Desktop の RCE 脆弱性 CVE-2024-8695/8696 が FIX:CVSS 値は 9.8”