Docker исправил критическую уязвимость Ask Gordon AI, позволяющую выполнять код через метаданные изображения.

Исследователи в области кибербезопасности раскрыли подробности об устраненной уязвимости, затрагивающей Ask Gordon, помощника с искусственным интеллектом (ИИ), встроенного в Docker Desktop и интерфейс командной строки (CLI) Docker, которая могла быть использована для выполнения кода и извлечения конфиденциальных данных. Критическая уязвимость получила кодовое название DockerDash от компании кибербезопасности Noma Labs. Она была устранена.