CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-33997

Medium
Published: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.39%

31th percentile - higher than 31% of all known CVEs

Summary

W frameworku Moby (Docker) przed wersją 29.3.1 wykryto podatność umożliwiającą ominięcie walidacji uprawnień wtyczek podczas instalacji. Błąd w logice porównywania uprawnień demona powoduje, że może on zaakceptować zestaw uprawnień różniący się od zatwierdzonego przez użytkownika, a w przypadku wtyczek żądających dokładnie jednego uprawnienia porównanie w ogóle nie jest wykonywane.

Risk Assessment

Organizacja narażona jest na instalację złośliwych wtyczek Docker z nieautoryzowanymi uprawnieniami, co może prowadzić do eskalacji uprawnień, naruszenia izolacji kontenerów i przejęcia kontroli nad hostem.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS