CVE Catalog
CVE-2026-33997
MediumPublished: —NVD NIST
Exploitation Probability (EPSS)
Low risk0.39%
31th percentile - higher than 31% of all known CVEs
Summary
W frameworku Moby (Docker) przed wersją 29.3.1 wykryto podatność umożliwiającą ominięcie walidacji uprawnień wtyczek podczas instalacji. Błąd w logice porównywania uprawnień demona powoduje, że może on zaakceptować zestaw uprawnień różniący się od zatwierdzonego przez użytkownika, a w przypadku wtyczek żądających dokładnie jednego uprawnienia porównanie w ogóle nie jest wykonywane.
Risk Assessment
Organizacja narażona jest na instalację złośliwych wtyczek Docker z nieautoryzowanymi uprawnieniami, co może prowadzić do eskalacji uprawnień, naruszenia izolacji kontenerów i przejęcia kontroli nad hostem.

