Alvorlige sårbarheder i Docker Compose og Docker Desktop

Der er fundet to alvorlige sårbarheder i Docker Compose og Docker Desktop, som potentielt kan udnyttes til overskrivning af lokale filer og privilegieoptrapning via DLL-hijacking. 

Sårbarhederne er registreret som EUVD-2025-36357 / CVE-2025-62725 og EUVD-2025-36191 (CVE-2025-9164). CVSS-scoren vurderes til at være hhv. 8,9 og 8,8, mens EPSS-scoren i begge tilfælde pt. er 0.

EUVD-2025-36357 vedrører overskrivning af lokale filer via Compose-artifacts. Idet Docker Compose stoler på stioplysninger i fjern-OCI compose-artifacts kan en ondsindet aktør manipulere annotationer som com.docker.compose.extends og com.docker.compose.envfile og derved få Compose til at overskrive vilkårlige filer på systemet – selv ved brug af read-only kommandoer som docker compose config. Det påvirkede produkt er Docker Compose < 2.40.2

EUVD-2025-36191 vedrører DLL-hijacking i Docker Desktop Installer og handler om, at installationsprogrammet søger efter DLL'er i brugerens Downloads-mappe før systemmapper. Dette åbner for lokal privilegieoptrapning, hvis en ondsindet DLL placeres i mappen. Det påvirkede produkt er Docker Desktop ≤ 4.48.0

Der er ikke rapporteret om aktiv udnyttelse af sårbarhederne på nuværende tidspunkt.

Det anbefales at opdatere til nyeste versioner af Docker Compose og Docker Desktop.