Docker Desktop 繞過保安限制漏洞

發佈日期: 2025年08月26日

風險: 高度風險

類型: 操作系統 - Network

於 Docker Desktop 發現一個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發繞過保安限制。

 

注意：

CVE-2025-9074 的概念驗證碼已被公開。該漏洞可能允許未經授權存取主機系統上的使用者檔案。因此，該漏洞的風險等級被評為高度風險。

---

影響

• 繞過保安限制

---

受影響之系統或技術

• Docker Desktop on Windows 4.44.3 之前的版本
• Docker Desktop on MacOS 4.44.3 之前的版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

 

安裝供應商提供的修補程式：

• https://docs.docker.com/desktop/release-notes/#4443

---

漏洞識別碼

• CVE-2025-9074

---

資料來源

• Docker

---

相關連結

• https://docs.docker.com/desktop/release-notes/#4443
• https://thehackernews.com/2025/08/docker-fixes-cve-2025-9074-critical.html