Podatność typu path traversal w najnowszej wersji Docker Compose
CSIRT CeZ ostrzega: W najnowszej wersji Docker Compose wykryto poważną podatność typu path traversal, która może umożliwić atakującym zapis dowolnych plików w systemie operacyjnym hosta poza bezpiecznym katalogiem pamięci podręcznej Compose. Luka oznaczona jako CVE-2025-62725 otrzymała wysoką ocenę w skali CVSS 4.0 – 8,9/10.
Charakterystyka podatności
- Oznaczenie: CVE-2025-62725
- Score CVSS: 8,9 High
Jest to podatność typu path traversal. Jej działanie polega na nieprawidłowym przetwarzaniu ścieżek plików, co umożliwia atakującym zapis plików poza katalogiem pamięci podręcznej Compose. W praktyce oznacza to, że osoba nieuprawniona może uzyskać możliwość zapisu dowolnych plików w systemie operacyjnym hosta, co stwarza realne zagrożenie dla integralności i bezpieczeństwa środowiska IT.
Podatne systemy
- Wersje Docker Compose niższe od: v2.40.2.
Działania zapobiegawcze
Niezwłocznie zaktualizuj oprogramowanie do wersji Docker v2.40.2 lub nowszej zalecanej przez producenta.