CVE-2024-8696

Nome do software vulnerável e versões afetadas:

Versões do Docker Desktop anteriores à 4.34.2

Descrição:

Existe uma vulnerabilidade de execução remota de código (RCE) por meio de extensões maliciosas criadas para os parâmetros publisher-url/additional-urls, que poderiam ser exploradas por uma extensão maliciosa. Esse problema pode ser explorado para executar código remotamente.

Recomendações:

Para versões do Docker Desktop anteriores à 4.34.2, atualize para a versão 4.34.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de extensões ou desativar os recursos publisher-url e additional-urls até que um patch seja aplicado.