Multiple vulnerabilities in Docker Desktop's Model Runner component allow an attacker to execute arbitrary code. The CVSS Base Score is 8.8 (High). Affected versions are Docker Desktop prior to versions 4.68.0 and 4.71.0, with patches available in those respective releases.
[WID-SEC-2026-1662] Docker Desktop Model Runner: Mehrere Schwachstellen ermöglichen Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff nein Datum 25.05.2026 Stand 26.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Docker Desktop ist ein GUI-Tool rund um die Open-Source-Docker-Engine, mit dem sich containerisierte Anwendungen auf einem lokalen Rechner erstellen, teilen und ausführen lassen. Produkte 25.05.2026 Docker Desktop <4.68.0 Docker Desktop <4.71.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Docker Desktop Model Runner ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben