近期Docker发布电脑版应用程序Docker Desktop更新4.34.2版，修补2项高风险层级的漏洞CVE-2024-8695、CVE-2024-8696，攻击者可滥用恶意延伸套件，而有机会远程运行任意代码（RCE），4.0版CVSS风险评分为9.0、8.9，3.1版CVSS风险则都达到了9.8分的程度。

值得留意的是，这项漏洞影响所有版本Docker Desktop，涵盖Windows、Windows on Arm、Intel版Mac、M系列芯片Mac，以及Debian、Arch等环境运行的Docker Desktop，都存在这项漏洞。

对于这些漏洞发生的原因，资安新闻网站Cybersecurity News指出弱点发生在于该应用程序处理延伸套件的信息，例如：套件说明、版本更新记录、发布的URL，攻击者一旦在延伸套件的相关字段输入有问题的内容，就有机会愚弄Docker Desktop，而能在受害电脑运行任意代码。