Docker Desktop Model Runner: Schwachstelle ermöglicht Offenlegung von Informationen

MEDIUM docker desktop CERT-Bund (DE)

CVSS Score 5

Severity MEDIUM

Published Mar 31, 2026

Vendor docker

Description

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Docker Desktop Model Runner ausnutzen, um Server-Side Request Forgery (SSRF) durchzuführen und vertrauliche Informationen offenzulegen.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-0922