文华云节点软件官网该漏洞获得了9.3分的严重性评级不日，Docker官方披露了一个影响Windows和macOS版Docker Desktop（桌面版）的高危安闲纰漏（CVE-2025-9074）。该纰漏许诺攻击者通过恶意容器实行对宿主机的入侵，假使启用了巩固型容器阻隔（ECI）防护机制也仍具胁迫。该纰漏得回了9.3分的吃紧性评级。

　　凭据安闲告示显示，这一任事器端苦求伪制（SSRF）纰漏使得恶意容器正在无需挂载Docker套接字的环境下，就能直接访谒Docker引擎并创筑新容器，进而也许导致宿主体例文献遭到造孽访谒。值得防卫的是，巩固型容器阻隔效用对此类攻击毫无防御功效。

　　纰漏觉察者、安闲钻探员Felix Boulet指出，任何运转中的容器都可能未经认证直接访谒位于的Docker引擎API。他通过发送两个wget的HTTP POST苦求，就告捷创筑了一个将Windows宿主机C盘映照到容器文献体例的新容器。令人忧虑的是，该纰漏行使以至不必要容器内的代码实践权限。

　　Pvotal Technologies公司的DevSecOps工程师Philippe Dugre证据，该纰漏同时影响Windows和macOS平台，但Linux版本不受影响。他正在测试中觉察，Windows体例的安闲危急尤为了得：因为Docker引擎通过WSL2运转，攻击者能以处分员身份挂载整体文献体例，读取敏锐文献，以至通过笼罩体例DLL文献实行提权攻击。

　　macOS体例则由于操作体例的分外防护层相对安闲：当测试挂载用户目次时会触发权限提示，且Docker行使默认不具备文献体例齐备访谒权限。然而Dugre正告说，攻击者仍可通过齐备驾御行使和容器来实行后门植入或筑设窜改等恶意行动。

　　令人担心的是，该纰漏行使体例出奇简易。Dugre的验证性攻击仅需三行Python代码即可完毕。所幸Docker公司正在收到讲述后缓慢呼应，已于上周揭橥的4.44.3版本中修复了这一纰漏。汇集安闲专家倡议完全Docker Desktop用户马上升级到最新版本以确保体例安闲。