Docker Desktop 在 Windows 和 macOS 上发现高危漏洞(CVE-2025-9074),允许恶意容器逃逸并获取宿主机管理员权限。该漏洞评分为 9.3,已在 4.44.3 版本中修复。建议用户立即更新软件并加强安全配置。
Docker Desktop 发现严重安全漏洞,恶意容器可绕过防御访问宿主机文件系统,甚至完全控制宿主机。该漏洞已在 v4.44.3 版修复,Windows 和 macOS 用户需立即更新,Linux 版不受影响。漏洞编号为 CVE-2025-9074,评分9.3/10。
Docker修复了Windows和macOS版Docker Desktop中的高危漏洞(CVE-2025-9074),该漏洞允许恶意容器在无需认证的情况下访问Docker引擎API,可能导致敏感数据泄露。Linux系统不受影响,但Windows和macOS仍存在风险。
完成下面两步后,将自动完成登录并继续当前操作。
![[立即下载更新] Docker桌面版出现严重安全漏洞 容器可以穿透访问宿主机文件](https://img.lancdn.com/landian/2024/06/104354.png)
