【出處:台灣電腦緊急應變小組 TWCert】

Docker Compose是用於定義與管理多個容器的應用工具，能簡化部署流程並提高開發效
率。Docker發布重大資安漏洞更新公告(CVE-2025-62725，CVSS 4.x：8.9)並釋出更新版本，此為路
徑遍歷漏洞，允許攻擊者繞過Compose的快取目錄，進而在主機上覆寫任意檔案。
◎建議措施:
更新 Docker Compose v2.40.2(含)之後版本
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://github.com/docker/compose/security/advisories/GHSA-gv8h-7v7w-r22q
2. https://nvd.nist.gov/vuln/detail/CVE-2025-62725