Alerte de sécurité

La vulnérabilité CVE-2025-1696 affecte Docker Desktop avant la version 4.39.0. Les configurations de proxy, potentiellement sensibles, étaient enregistrées en clair dans les fichiers de log lors de requêtes HTTP GET via un proxy.

Détails de la vulnérabilité

  • Identifiant CVE : CVE-2025-1696
  • Score CVSS v4.0 : 5.2 (Moyen)
  • Composants affectés : Docker Desktop < 4.39.0
  • Type de vulnérabilité : Insertion d’informations sensibles dans les fichiers de log

Mesures recommandées

  • Mise à jour : Mettez à jour Docker Desktop vers la version 4.39.0 ou supérieure.
  • Audit : Vérifiez les fichiers de log pour détecter toute information sensible enregistrée.

Ressources supplémentaires