Se ha descubierto vulnerabilidad de severidad alta en Docker Compose. Un actor malicioso podría sobrescribir archivos arbitrarios en el host afectando la integridad y la disponibilidad del sistema.
Productos afectados
- Docker Compose: versiones anteriores a 2.40.2
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-62725: con una puntuación de 8.9 en CVSS v4.0. Existe una vulnerabilidad de recorrido de directorios que podría permitir a un actor malicioso diseñar artefactos OCI remotos específicamente alterados para sobrescribir archivos fuera del directorio de caché gestionado por Docker Compose.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://github.com/advisories/GHSA-gv8h-7v7w-r22q
- https://nvd.nist.gov/vuln/detail/CVE-2025-62725