Katalog CVE
CVE-2026-33997
ŚrednieOpublikowano: —NVD NIST
Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.39%
Percentyl 31 - wyżej niż 31% wszystkich znanych CVE
Streszczenie
W frameworku Moby (Docker) przed wersją 29.3.1 wykryto podatność umożliwiającą ominięcie walidacji uprawnień wtyczek podczas instalacji. Błąd w logice porównywania uprawnień demona powoduje, że może on zaakceptować zestaw uprawnień różniący się od zatwierdzonego przez użytkownika, a w przypadku wtyczek żądających dokładnie jednego uprawnienia porównanie w ogóle nie jest wykonywane.
Ocena ryzyka
Organizacja narażona jest na instalację złośliwych wtyczek Docker z nieautoryzowanymi uprawnieniami, co może prowadzić do eskalacji uprawnień, naruszenia izolacji kontenerów i przejęcia kontroli nad hostem.

