CSIRT Toscana Risolta vulnerabilità in Docker Desktop (AL04/260603/CSIRT-ITA)
Data:
3 Giugno 2026
Impatto Sistemico
Medio (63.46)
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Docker Desktop, applicazione sviluppata da Docker Inc. che fornisce un ambiente completo per eseguire e gestire container Docker su Windows e macOS. Tale vulnerabilità potrebbe causare il blocco della macchina virtuale a causa della creazione di un numero elevato di cartelle annidate in condivisione con il sistema ospitante.
Tipologia
- Denial of Service
Prodotti e/o versioni affette
- Docker Desktop, versioni precedenti alla 4.76.0
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare Docker alla versione più recente disponibile.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2026-8936 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 03-06-2026 | 03/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
3 Giugno 2026, 11:14