A Server-Side Request Forgery (SSRF) vulnerability in Docker Desktop Model Runner (CVE not specified) allows a remote, anonymous attacker to disclose sensitive information, with a CVSS Base Score of 7.4 (High). Affected versions are Docker Desktop Model Runner prior to version 1.1.25 and Docker Desktop prior to version 4.67.0. A mitigation is available, requiring users to upgrade to the specified patched versions.
[WID-SEC-2026-0922] Docker Desktop Model Runner: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 7.4 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 30.03.2026 Stand 31.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Docker Desktop ist ein GUI-Tool rund um die Open-Source-Docker-Engine, mit dem sich containerisierte Anwendungen auf einem lokalen Rechner erstellen, teilen und ausführen lassen. Produkte 30.03.2026 Docker Desktop Model Runner <1.1.25 Docker Desktop <4.67.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Docker Desktop Model Runner ausnutzen, um Server-Side Request Forgery (SSRF) durchzuführen und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben