製品・ソフトウェアに関する情報

JVN脆弱性詳細

DockerのDocker Desktopにおける不正な認証に関する脆弱性

Title	DockerのDocker Desktopにおける不正な認証に関する脆弱性
Summary	Docker CLIの--use-api-socketフラグは、Docker Desktopの強化コンテナ分離（ECI）制限を回避します。ECIが有効な場合、管理者設定で明示的に許可されていなければ、コンテナからのDockerソケットマウントは拒否されます。しかし、--use-api-socketフラグはHostConfig.BindsフィールドではなくHostConfig.Mountsフィールドを通じてDockerソケットマウントを追加します。Docker DesktopのAPIプロキシにおけるECIの施行はBindsのみを検査していたため、このマウントは検査を回避して通過してしまいます。これにより、コンテナはDocker Engineソケットへの完全なアクセス権を得られます。また、ホストユーザーがコンテナレジストリにログインしている場合、その認証情報も取得可能になります。ローカルの攻撃者がDocker CLIコマンドを実行できる場合、この脆弱性を悪用してECI制限を回避し、Docker Engineにアクセスして権限昇格を引き起こす可能性があります。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 22, 2026, midnight
Registration Date	June 3, 2026, 5 p.m.
Last Update	June 3, 2026, 5 p.m.

CVSS3.0 : 重要
Score	8.8
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Affected System

Docker

Docker Desktop 4.41.0 以上 4.59.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-6406	https://www.cve.org/CVERecord?id=CVE-2026-6406
National Vulnerability Database (NVD)
2	CVE-2026-6406	https://nvd.nist.gov/vuln/detail/CVE-2026-6406

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-863	https://cwe.mitre.org/data/definitions/863.html

ベンダー情報

No	Name	URL
Zero Day Initiative
1	ZDI-26-299 \| Zero Day Initiative	https://www.zerodayinitiative.com/advisories/ZDI-26-299/

その他

No	Name	URL
関連文書
1	Docker Desktop release notes \| Docker Docs	https://docs.docker.com/desktop/release-notes/#4590

Change Log

No	Changed Details	Date of change
1	[2026年06月03日] 掲載	June 3, 2026, 5 p.m.

NVD Vulnerability Information

CVE-2026-6406

Summary	The Docker CLI --use-api-socket flag bypasses Enhanced Container Isolation (ECI) restrictions in Docker Desktop. When ECI is enabled, Docker socket mounts from containers are denied unless explicitly allowed via the admin-settings configuration. However, the --use-api-socket flag adds the Docker socket mount via the HostConfig.Mounts field rather than the HostConfig.Binds field. The ECI enforcement in the Docker Desktop API proxy only inspected Binds, allowing the mount to pass unchecked. This grants a container full access to the Docker Engine socket and, if the host user has logged in to container registries, their authentication credentials. A local attacker with the ability to run Docker CLI commands can exploit this to escape ECI restrictions, access the Docker Engine, and potentially escalate privileges.
Publication Date	May 23, 2026, 4:17 a.m.
Registration Date	May 27, 2026, 4:06 a.m.
Last Update	May 30, 2026, 4:02 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:docker:docker_desktop::::::::		4.41.0			4.59.0

Configuration2		or higher	or less	more than	less than

Related information, measures and tools

No	URL	refsource	タグ
1	https://docs.docker.com/desktop/release-notes/#4590	security@docker.com
2	https://www.zerodayinitiative.com/advisories/ZDI-26-299/	security@docker.com

Common Vulnerabilities List