Wiz
Datenbank der SchwachstelleCVE-2025-3911

CVE-2025-3911
Docker Desktop Schwachstellenanalyse und -minderung

Überblick

Recording of environment variables, configured for running containers, in Docker Desktop application logs could lead to unintentional disclosure of sensitive information such as API keys and passwords. The vulnerability was discovered and disclosed on April 29, 2025, affecting Docker Desktop installations across all supported platforms. The issue has been assigned CVE-2025-3911 and has been fixed in Docker Desktop version 4.41.0 (NVD, Wiz).

Technische Details

The vulnerability involves the unintentional logging of container environment variables in Docker Desktop application logs. These logs could contain sensitive information such as API keys and passwords. The issue has been assigned CWE-532 (Insertion of Sensitive Information into Log File) and received a CVSS 4.0 Base Score of 5.2 (MEDIUM) with the vector string CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H (NVD).

Aufprall

If exploited, this vulnerability could lead to the disclosure of sensitive credentials information. A malicious actor with read access to the Docker Desktop application logs could obtain sensitive information such as API keys and passwords, potentially leading to unauthorized access to other systems (NVD).

Risikominderung und Problemumgehungen

The vulnerability has been patched in Docker Desktop version 4.41.0. In this version, Docker Desktop no longer logs environment variables set by the user. Users are advised to upgrade to version 4.41.0 or later to address this security issue (NVD, Docker Docs).

Zusätzliche Ressourcen

QuelleDieser Bericht wurde mithilfe von KI erstellt

Verwandt Docker Desktop Schwachstellen:

CVE-Kennung

Strenge

Punktzahl

Technologieen

Name der Komponente

CISA KEV-Exploit

Hat fix

Veröffentlichungsdatum

CVE-2025-9074CRITICAL9.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NeinJaAug 20, 2025
CVE-2025-3224HIGH7.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NeinJaApr 28, 2025
CVE-2025-6587MEDIUM5.2
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NeinJaJul 03, 2025
CVE-2025-3911MEDIUM5.2
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NeinJaApr 29, 2025
CVE-2025-4095MEDIUM4.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NeinJaApr 29, 2025

Kostenlose Schwachstellenbewertung

Benchmarking Ihrer Cloud-Sicherheitslage

Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.

Bewertung anfordern

Zusätzliche Wiz-Ressourcen

Cloud Vulnerability DB

Cloud Vulnerability DB

Eine von der Community geführte Datenbank für Schwachstellen

PEACH

PEACH

Ein Framework zur Mandantenisolation

Eine personalisierte Demo anfordern

Sind Sie bereit, Wiz in Aktion zu sehen?

"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."
David EstlickCISO
"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "
Adam FletcherSicherheitsbeauftragter
"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.“"
Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement
Demo anfordern