We wszystkich wersjach Dockera występuje obecnie podatność umożliwiająca atakującemu dostęp do odczytu lub zapisu dowolnego pliku na hoście.

Luka podobna jest do CVE-2018-15664 i daje cyberprzestępcom możliwość modyfikowania ścieżek zasobów. Jest to rodzaj błędu określany jako time-to-check-time-to-use (TOCTOU).

Więcej informacji: https://www.bleepingcomputer.com/news/security/unpatched-flaw-affects-all-docker-versions-exploits-ready/