| CVE編號 | CVE-2025-9074 |
|---|---|
| 影響產品 | Docker Desktop |
| 解決辦法 | 更新至 Docker Desktop 4.44.3(含)之後版本 |
| 張貼日 | 2025-08-26 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
Docker Windows桌機版是一款在Windows系統上運行的容器管理工具,透過容器技術簡化應用部署與管理。Docker發布重大資安漏洞更新公告(CVE-2025-9074,CVSS 4.x:9.3)並釋出更新版本,此為伺服器請求偽造(SSRF)漏洞,允許攻擊者利用API執行各種特權指令,包括控制其他容器、管理映像等,此外,該漏洞還允許與執行Docker Desktop 的使用者以相同的權限掛載主機磁碟機。
- 影響平台:
Docker Desktop 4.44.3(不含)之前版本