Banco de Dados de VulnerabilidadesCVE-2025-6587

CVE-2025-6587:
Docker Desktop Análise e mitigação de vulnerabilidades

Visão geral

System environment variables are recorded in Docker Desktop diagnostic logs when using shell auto-completion. This vulnerability (CVE-2025-6587) leads to unintentional disclosure of sensitive information such as API keys and passwords. The issue was discovered and disclosed in July 2025, affecting Docker Desktop versions prior to 4.43.0 (NVD, CVE).

Detalhes técnicos

The vulnerability occurs when shell auto-completion is used with Docker Desktop, causing system environment variables to be recorded in diagnostic logs. This creates a potential security risk as sensitive information gets logged unintentionally. The vulnerability has been assigned a CVSS v4.0 Base Score of 5.2 (Medium) with the vector string CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H. The weakness is categorized under CWE-532 (Insertion of Sensitive Information into Log File) (NVD).

Impacto

A malicious actor with read access to Docker Desktop diagnostic logs could obtain secrets such as API keys and passwords, potentially leading to unauthorized access to other systems. The exposure of sensitive environment variables could compromise system security and lead to further exploitation of connected services (NVD).

Mitigação e soluções alternativas

The vulnerability has been fixed in Docker Desktop version 4.43.0, which no longer logs system environment variables as part of diagnostics log collection. Users are advised to upgrade to this version or later to mitigate the risk (NVD).

Recursos adicionais

Origem: Este relatório foi gerado usando IA

Visualizar instâncias vulneráveis

Não é cliente Wiz? Veja quais CVEs podem ser explorados em seu ambiente.

Obtenha uma avaliação CVE

5.2

Pontuação

Publicado July 3, 2025

Gravidade MEDIUM

Pontuação CNA 5.2

Tecnologias afetadas

Docker Desktop

Tem exploração pública Não

Tem Exploit CISA KEV Não

Data de Lançamento do CISA KEV N/A

Data de Vencimento do CISA KEV N/A

Percentual de Probabilidade de Exploração (EPSS) 5.4

Probabilidade de Exploração (EPSS) N/A

Pacotes e bibliotecas afetados

cpe:2.3:a:docker:desktop

Fontes

NVD
VulnCheck NVD++
- Windows Tem correçãoAdicionado em:Jul 06, 2025

Obtenha uma avaliação de risco CVE

Obtenha uma visão priorizada das CVEs em sua nuvem—para que você possa focar no que é explorável, não apenas no que está listado.

Solicitar avaliação

Relacionado Docker Desktop Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2025-9074	CRITICAL	9.3	Docker Desktop	cpe:2.3:a:docker:desktop	Não	Sim	Aug 20, 2025
CVE-2025-3224	HIGH	7.3	Docker Desktop	cpe:2.3:a:docker:desktop	Não	Sim	Apr 28, 2025
CVE-2025-6587	MEDIUM	5.2	Docker Desktop	cpe:2.3:a:docker:desktop	Não	Sim	Jul 03, 2025
CVE-2025-3911	MEDIUM	5.2	Docker Desktop	cpe:2.3:a:docker:desktop	Não	Sim	Apr 29, 2025
CVE-2025-4095	MEDIUM	4.3	Docker Desktop	cpe:2.3:a:docker:desktop	Não	Sim	Apr 29, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2025-6587: Docker Desktop Análise e mitigação de vulnerabilidades