Katalog CVE

CVE-2026-33997

Średnie
Opublikowano: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 - wyżej niż 31% wszystkich znanych CVE

Streszczenie

W frameworku Moby (Docker) przed wersją 29.3.1 wykryto podatność umożliwiającą ominięcie walidacji uprawnień wtyczek podczas instalacji. Błąd w logice porównywania uprawnień demona powoduje, że może on zaakceptować zestaw uprawnień różniący się od zatwierdzonego przez użytkownika, a w przypadku wtyczek żądających dokładnie jednego uprawnienia porównanie w ogóle nie jest wykonywane.

Ocena ryzyka

Organizacja narażona jest na instalację złośliwych wtyczek Docker z nieautoryzowanymi uprawnieniami, co może prowadzić do eskalacji uprawnień, naruszenia izolacji kontenerów i przejęcia kontroli nad hostem.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS