Changeflow GovPing Data Privacy & Cybersecurity Docker Desktop SSRF vulnerability, versions bef...
Notice

Docker Desktop SSRF vulnerability, versions before 4.67.0

Favicon for www.cert.ssi.gouv.fr CERT-FR Security Advisories
Detected March 30th, 2026
Email

Summary

Docker Desktop SSRF vulnerability, versions before 4.67.0

View original document View source feed page

What changed

Une vulnérabilité a été découverte dans Docker Desktop. Elle permet à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF).

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

What to do next

  1. Refer to the vendor's security bulletin for patches.

Source document (simplified)

Premier Ministre S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 mars 2026 N° CERTFR-2026-AVI-0374 Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Docker Desktop

Gestion du document

| Référence | CERTFR-2026-AVI-0374 |
| Titre | Vulnérabilité dans Docker Desktop |
| Date de la première version | 30 mars 2026 |
| Date de la dernière version | 30 mars 2026 |
| Source(s) | Bulletin de sécurité Docker #docker-desktop-4670-security-update-cve-2026-33990 du 30 mars 2026 |
Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Falsification de requêtes côté serveur (SSRF)

Systèmes affectés

  • Docker Desktop versions antérieures à 4.67.0

Résumé

Une vulnérabilité a été découverte dans Docker Desktop. Elle permet à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

  1. le 30 mars 2026 Version initiale

Related changes

Favicon for www.cert.ssi.gouv.fr Multiple Microsoft Edge vulnerabilities, 5 CVEs, security advisory
Mar 30, 2026 CERT-FR Security Advisories Data Privacy & Cybersecurity
Favicon for www.cert.ssi.gouv.fr Multiple Microsoft Product Vulnerabilities Advisory
Priority review Mar 30, 2026 CERT-FR Security Advisories Data Privacy & Cybersecurity
Favicon for www.cert.ssi.gouv.fr Roundcube Vulnerability Allows Security Policy Bypass
Priority review Mar 30, 2026 CERT-FR Security Advisories Data Privacy & Cybersecurity
Favicon for changeflow.com IBM patent for entity-wide database asset index generation
Routine Mar 31, 2026 ChangeBridge: Patent Grants - Networking (H04L) Telecom & Technology
Favicon for changeflow.com Cyber Risk Monte Carlo Simulation Patent for Financial Loss Characterization
Routine Mar 31, 2026 ChangeBridge: Patent Grants - Networking (H04L) Telecom & Technology
Favicon for www.cisa.gov Citrix NetScaler CVE-2026-3055 Critical Memory Overread Vulnerability
Urgent Mar 31, 2026 CISA Known Exploited Vulnerabilities (KEV) Data Privacy & Cybersecurity

Source

Favicon for www.cert.ssi.gouv.fr
CERT-FR Security Advisories cert.ssi.gouv.fr/avis
Data Privacy & Cybersecurity
Analysis generated by AI. Source diff and links are from the original.

Classification

Agency
CERT-FR
Instrument
Notice
Change scope
Minor
Document ID
CERTFR-2026-AVI-0374

Who this affects

Applies to
Docker Desktop
Geographic scope
fr fr

Taxonomy

Primary area
Cybersecurity

Browse Categories

Agriculture & Food Safety 63 AI Regulation 3 Banking & Finance 266 Consumer & Competition 1 Consumer Protection 44 Courts & Legal 360 Data Privacy & Cybersecurity 74 Defense & National Security 52 Education 20 Energy 107 Environment 85 Government & Legislation 285 Healthcare 136 Housing 16 Immigration 9 Insurance 58 Labor & Employment 114 Legal & Courts 1 Pharma & Drug Safety 103 Securities & Markets 104 Tax 65 Tax & Revenue 1 Telecom & Technology 47 Trade & Sanctions 124 Transportation 57

Get Data Privacy & Cybersecurity alerts

Weekly digest. AI-summarized, no noise.

Free. Unsubscribe anytime.

Get alerts for this source

We'll email you when CERT-FR Security Advisories publishes new changes.

Optional. Personalizes your daily digest.

Free. Unsubscribe anytime.