PT-2026-22939 · Docker · Docker Compose+2

Publicado

2026-03-04

·

Atualizado

2026-05-25

·

CVE-2025-15558

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Docker CLI versões até 29.1.5 Docker Compose versões 2.31.0 a 5.0.0
Descrição O Docker CLI para Windows procura binários de plugins em C:ProgramDataDockercli-plugins, um diretório que não existe por padrão. Um atacante com privilégios limitados pode criar esse diretório e inserir binários maliciosos de plugins da CLI, como docker-compose.exe ou docker-buildx.exe, que são então executados quando um usuário abre o Docker Desktop ou utiliza funcionalidades de plugins da CLI do Docker. Se a CLI docker for executada com privilégios elevados, isso pode levar à elevação de privilégios. Este problema afeta binários Windows que utilizam o pacote github.com/docker/cli/cli-plugins/manager, incluindo o Docker Compose. A vulnerabilidade foi introduzida na versão 2.31.0 do Docker Compose. O código vulnerável está localizado no pacote github.com/docker/cli/cli-plugins/manager.
Recomendações Atualize o Docker CLI para a versão 29.2.0 ou posterior. Atualize o Docker Compose para a versão 5.1.0 ou posterior.

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

BIT-DOCKER-CLI-2025-15558
CLEANSTART-2026-AM88528
CLEANSTART-2026-AP81168
CLEANSTART-2026-AT91215
CLEANSTART-2026-BD18029
CLEANSTART-2026-BD19566
CLEANSTART-2026-CC08450
CLEANSTART-2026-CI59834
CLEANSTART-2026-CO68219
CLEANSTART-2026-CY45415
CLEANSTART-2026-CZ07385
CLEANSTART-2026-DR81473
CLEANSTART-2026-EP10142
CLEANSTART-2026-EZ47382
CLEANSTART-2026-FB05615
CLEANSTART-2026-FK30234
CLEANSTART-2026-FQ05951
CLEANSTART-2026-FU04414
CLEANSTART-2026-FX27781
CLEANSTART-2026-FZ55932
CLEANSTART-2026-GG06672
CLEANSTART-2026-GK29346
CLEANSTART-2026-GM18965
CLEANSTART-2026-GM63718
CLEANSTART-2026-HF07497
CLEANSTART-2026-HK06185
CLEANSTART-2026-IC68874
CLEANSTART-2026-ID81656
CLEANSTART-2026-IS19112
CLEANSTART-2026-JG61689
CLEANSTART-2026-KU98579
CLEANSTART-2026-KW24478
CLEANSTART-2026-LB23787
CLEANSTART-2026-LO26058
CLEANSTART-2026-LS30652
CLEANSTART-2026-LY88807
CLEANSTART-2026-MK01488
CLEANSTART-2026-MW66533
CLEANSTART-2026-NS33477
CLEANSTART-2026-NV37937
CLEANSTART-2026-OD47693
CLEANSTART-2026-OF37807
CLEANSTART-2026-OS42112
CLEANSTART-2026-QI02196
CLEANSTART-2026-QJ92322
CLEANSTART-2026-QY63788
CLEANSTART-2026-RJ58492
CLEANSTART-2026-RU00721
CLEANSTART-2026-SH14815
CLEANSTART-2026-SI08105
CLEANSTART-2026-SN90101
CLEANSTART-2026-UD70996
CLEANSTART-2026-UK15999
CLEANSTART-2026-UQ00642
CLEANSTART-2026-UV31684
CLEANSTART-2026-VD70282
CLEANSTART-2026-VI68146
CLEANSTART-2026-VJ56922
CLEANSTART-2026-WB12909
CLEANSTART-2026-WN01990
CLEANSTART-2026-WO87803
CVE-2025-15558
GHSA-P436-GJF2-799P
GO-2026-4610
OPENSUSE-SU-2026:10369-1
OPENSUSE-SU-2026:10684-1
SUSE-SU-2026:1042-1
ZDI-26-152

Produtos afetados

Docker Cli
Docker Compose
Docker Desktop