Banco de Dados de VulnerabilidadesCVE-2025-3911

CVE-2025-3911:
Docker Desktop Análise e mitigação de vulnerabilidades

Visão geral

Recording of environment variables, configured for running containers, in Docker Desktop application logs could lead to unintentional disclosure of sensitive information such as API keys and passwords. The vulnerability was discovered and disclosed on April 29, 2025, affecting Docker Desktop installations across all supported platforms. The issue has been assigned CVE-2025-3911 and has been fixed in Docker Desktop version 4.41.0 (NVD, Wiz).

Detalhes técnicos

The vulnerability involves the unintentional logging of container environment variables in Docker Desktop application logs. These logs could contain sensitive information such as API keys and passwords. The issue has been assigned CWE-532 (Insertion of Sensitive Information into Log File) and received a CVSS 4.0 Base Score of 5.2 (MEDIUM) with the vector string CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H (NVD).

Impacto

If exploited, this vulnerability could lead to the disclosure of sensitive credentials information. A malicious actor with read access to the Docker Desktop application logs could obtain sensitive information such as API keys and passwords, potentially leading to unauthorized access to other systems (NVD).

Mitigação e soluções alternativas

The vulnerability has been patched in Docker Desktop version 4.41.0. In this version, Docker Desktop no longer logs environment variables set by the user. Users are advised to upgrade to version 4.41.0 or later to address this security issue (NVD, Docker Docs).

Recursos adicionais

Origem: Este relatório foi gerado usando IA

Visualizar instâncias vulneráveis

Não é cliente Wiz? Veja quais CVEs podem ser explorados em seu ambiente.

Obtenha uma avaliação CVE

5.2

Pontuação

Publicado April 29, 2025

Gravidade MEDIUM

Pontuação CNA 5.2

Tecnologias afetadas

Docker Desktop

Tem exploração pública Não

Tem Exploit CISA KEV Não

Data de Lançamento do CISA KEV N/A

Data de Vencimento do CISA KEV N/A

Percentual de Probabilidade de Exploração (EPSS) 7.9

Probabilidade de Exploração (EPSS) N/A

Pacotes e bibliotecas afetados

cpe:2.3:a:docker:desktop

Fontes

NVD
VulnCheck NVD++
- Windows Tem correçãoAdicionado em:Apr 30, 2025

Obtenha uma avaliação de risco CVE

Obtenha uma visão priorizada das CVEs em sua nuvem—para que você possa focar no que é explorável, não apenas no que está listado.

Solicitar avaliação

Relacionado Docker Desktop Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2025-9074	CRITICAL	9.3	Docker Desktop	cpe:2.3:a:docker:desktop	Não	Sim	Aug 20, 2025
CVE-2025-3224	HIGH	7.3	Docker Desktop	cpe:2.3:a:docker:desktop	Não	Sim	Apr 28, 2025
CVE-2025-6587	MEDIUM	5.2	Docker Desktop	cpe:2.3:a:docker:desktop	Não	Sim	Jul 03, 2025
CVE-2025-3911	MEDIUM	5.2	Docker Desktop	cpe:2.3:a:docker:desktop	Não	Sim	Apr 29, 2025
CVE-2025-4095	MEDIUM	4.3	Docker Desktop	cpe:2.3:a:docker:desktop	Não	Sim	Apr 29, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2025-3911: Docker Desktop Análise e mitigação de vulnerabilidades