Katalog CVE

CVE-2026-33990

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Docker Model Runner (DMR) przed wersją 1.1.25 zawiera podatność SSRF w procesie wymiany tokenów OCI. Atakujący może wykorzystać tę lukę, aby Model Runner wykonywał dowolne żądania GET do wewnętrznych usług, co może prowadzić do ujawnienia danych.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do wewnętrznych usług oraz wycieku danych, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Docker Model Runner do wersji 1.1.25 lub nowszej. Dodatkowo, dla użytkowników Docker Desktop, włączenie Enhanced Container Isolation (ECI) może zablokować dostęp kontenerów do Model Runner.

Oryginalny opis (angielski, źródło NVD)

Docker Model Runner (DMR) is software used to manage, run, and deploy AI models using Docker. Prior to version 1.1.25, Docker Model Runner contains an SSRF vulnerability in its OCI registry token exchange flow. When pulling a model, Model Runner follows the realm URL from the registry's WWW-Authenticate header without validating the scheme, hostname, or IP range. A malicious OCI registry can set the realm to an internal URL (e.g., http://127.0.0.1:3000/), causing Model Runner running on the host to make arbitrary GET requests to internal services and reflect the full response body back to the caller. Additionally, the token exchange mechanism can relay data from internal services back to the attacker-controlled registry via the Authorization: Bearer header. This issue has been patched in version 1.1.25. For Docker Desktop users, enabling Enhanced Container Isolation (ECI) blocks container access to Model Runner, preventing exploitation. However, if the Docker Model Runner is exposed to

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS