HIGHCVE-2025-62725CVSS 7.5

Docker Compose 存在通过 github.com/docker/compose 中 OCI Artifact Layer 注解实现的路径遍历漏洞

Q: 什么是CVE-2025-62725 — 路径遍历漏洞在Docker Compose中？

CVE-2025-62725描述了Docker Compose中由于OCI Artifact层注释处理不当而产生的路径遍历漏洞，允许攻击者访问未授权文件。

Q: 我是否受到CVE-2025-62725在Docker Compose中的影响？

如果您正在使用Docker Compose 2.40.2之前的版本，则可能受到影响。请立即检查您的版本并升级。

Q: 我如何修复CVE-2025-62725在Docker Compose中？

升级到Docker Compose 2.40.2或更高版本是修复此漏洞的最佳方法。

Q: CVE-2025-62725是否正在被积极利用？

目前尚未公开已知利用此漏洞的公开POC，但由于其严重性，建议密切关注。

Q: 在哪里可以找到Docker官方关于CVE-2025-62725的公告？

请查阅Docker官方安全公告：[https://security.docker.com/](https://security.docker.com/)

平台

组件

github.com/docker/compose

修复版本

2.40.3

2.40.2

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2025-62725描述了github.com/docker/compose中的路径遍历漏洞。该漏洞允许攻击者通过OCI Artifact层注释访问未授权的文件。受影响的版本包括Docker Compose 2.40.2之前的版本。已发布补丁版本2.40.2，建议立即更新。

影响与攻击场景

攻击者可以利用此路径遍历漏洞，通过修改OCI Artifact层注释，访问Docker Compose配置目录之外的文件系统。这可能导致敏感信息泄露，例如密码、API密钥或其他机密数据。更严重的后果是，攻击者可能能够修改或删除关键系统文件，从而导致服务中断或系统崩溃。由于Docker Compose广泛应用于容器化应用的部署和管理，该漏洞的潜在影响范围非常广泛，可能影响到整个容器化环境的安全。

利用背景

目前尚未公开已知利用此漏洞的公开POC。CISA尚未将其添加到KEV目录。由于该漏洞的严重性和潜在影响，建议密切关注其发展动态。NVD于2025年10月30日发布了此CVE。

哪些人处于风险中翻译中…

Organizations using Docker Compose in production environments, particularly those with sensitive data stored on the host system or within Docker containers, are at risk. Environments with less stringent file access controls are also more vulnerable. Developers using Docker Compose for local development should also apply the fix to prevent potential compromise.

检测步骤翻译中…

• linux / server: Monitor Docker Compose logs for unusual file access attempts. Use journalctl -u docker-compose to filter for errors related to file access.

journalctl -u docker-compose | grep "file not found" -i

• go: Inspect Docker Compose source code for instances of os.Open or similar functions that handle file paths derived from user input. Look for potential path traversal vulnerabilities. • generic web: If Docker Compose is exposed via a web interface, monitor access logs for requests attempting to access files outside the intended directory.

攻击时间线

2025-10-30Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

EPSS

0.03% (9% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

受影响的软件

组件github.com/docker/compose

供应商osv

影响范围修复版本

< 2.40.2 – < 2.40.22.40.3

2.34.02.40.2

弱点分类 (CWE)

CWE-22

时间线

已保留2025-10-20
发布日期2025-10-30
修改日期2026-03-03
EPSS 更新日期2026-03-23

缓解措施和替代方案

最有效的缓解措施是立即升级到Docker Compose 2.40.2或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制Docker Compose的权限，使其只能访问必要的目录；实施严格的文件访问控制策略，防止未授权访问；监控Docker Compose的日志，检测异常活动。升级后，请验证配置是否正确，并确认漏洞已成功修复。

修复方法翻译中…

Actualice Docker Compose a la versión 2.40.2 o superior. Esto solucionará la vulnerabilidad de path traversal. Puede descargar la última versión desde el sitio web oficial de Docker o utilizando su gestor de paquetes preferido.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是CVE-2025-62725 — 路径遍历漏洞在Docker Compose中？