Docker Desktop < 4.41.0 の情報漏洩の脆弱性
medium Nessus プラグイン ID 235123
Language:
概要
リモートホストに情報漏洩の脆弱性の影響を受けるアプリケーションがインストールされています。説明
Docker Desktop for Linux のバージョンは 4.41.0 より前です。これにより、情報漏えいの脆弱性の影響を受けます。Docker Desktop アプリケーションのログへのコンテナ実行用に設定された環境変数の記録により、API キー、パスワードなどの機密情報が意図せず漏洩する可能性があります。これらのログへの読み取りアクセス権を持つ悪質なユーザーが、機密性の高い認証情報を入手し、それをさらに悪用して、他のシステムへの認証されないアクセスを取得する可能性があります。バージョン 4.41.0 以降、Docker Desktop はユーザーが設定した環境変数をログに記録しなくなりました。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Docker Desktop バージョン 4.41.0 以降にアップグレードしてくださいプラグインの詳細
深刻度: Medium
ID: 235123
ファイル名: docker_cve-2025-3911.nasl
バージョン: 1.1
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2025/5/5
更新日: 2025/5/5
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2025-3911
CVSS v3
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
脆弱性情報
CPE: cpe:/a:docker:docker
パッチ公開日: 2025/4/29
脆弱性公開日: 2025/4/29
参照情報
CVE: CVE-2025-3911