Wiz
Database delle vulnerabilitàCVE-2025-6587

CVE-2025-6587
Docker Desktop Analisi e mitigazione delle vulnerabilità

Panoramica

System environment variables are recorded in Docker Desktop diagnostic logs when using shell auto-completion. This vulnerability (CVE-2025-6587) leads to unintentional disclosure of sensitive information such as API keys and passwords. The issue was discovered and disclosed in July 2025, affecting Docker Desktop versions prior to 4.43.0 (NVD, CVE).

Dettagli tecnici

The vulnerability occurs when shell auto-completion is used with Docker Desktop, causing system environment variables to be recorded in diagnostic logs. This creates a potential security risk as sensitive information gets logged unintentionally. The vulnerability has been assigned a CVSS v4.0 Base Score of 5.2 (Medium) with the vector string CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H. The weakness is categorized under CWE-532 (Insertion of Sensitive Information into Log File) (NVD).

Impatto

A malicious actor with read access to Docker Desktop diagnostic logs could obtain secrets such as API keys and passwords, potentially leading to unauthorized access to other systems. The exposure of sensitive environment variables could compromise system security and lead to further exploitation of connected services (NVD).

Mitigazione e soluzioni alternative

The vulnerability has been fixed in Docker Desktop version 4.43.0, which no longer logs system environment variables as part of diagnostics log collection. Users are advised to upgrade to this version or later to mitigate the risk (NVD).

Risorse aggiuntive

FonteQuesto report è stato generato utilizzando l'intelligenza artificiale

Imparentato Docker Desktop Vulnerabilità:

CVE ID

Severità

Punteggio

Tecnologie

Nome del componente

Exploit CISA KEV

Ha la correzione

Data di pubblicazione

CVE-2025-9074CRITICAL9.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NoAug 20, 2025
CVE-2025-3224HIGH7.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NoApr 28, 2025
CVE-2025-6587MEDIUM5.2
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NoJul 03, 2025
CVE-2025-3911MEDIUM5.2
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NoApr 29, 2025
CVE-2025-4095MEDIUM4.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NoApr 29, 2025

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."
David EstlickCISO (CISO)
"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."
Adam FletcherResponsabile della sicurezza
"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità
Richiedi una demo