CVE-2026-23944 in arcaneالمعلومات

الملخص

بحسب VulDB • 24/05/2026

Arcane هو واجهة لإدارة حاويات Docker وصورها وشبكاتاتها وأحجامها. قبل الإصدار 1.13.2، كان من الممكن توجيه الطلبات غير المصادق عليها إلى وكلاء البيئات البعيدة، مما يتيح الوصول إلى موارد البيئات البعيدة دون مصادقة. كان وسيط وكيل البيئة يعالج طلبات `/api/environments/{id}/...` للبيئات البعيدة قبل فرض المصادقة. عندما لم يكن معرف البيئة محلياً، كان الوسيط يعيد توجيه الطلب ويضمّن رمز الوكيل الذي يمسكه المدير، حتى لو كان المُطلِق غير مُصادق عليه. سمح ذلك بالوصول غير المصادق عليه إلى عمليات البيئات البعيدة (مثل سرد الحاويات، أو تدفق السجلات، أو نقاط نهاية الوكيل الأخرى). يمكن لمهاجم غير مُصادق عليه الوصول إلى موارد البيئات البعيدة والتلاعب بها عبر الوكيل، مما قد يؤدي إلى كشف البيانات، أو تغييرات غير مصرح بها، أو تعطيل الخدمة. يُصلح الإصدار 1.13.2 هذا الثغرة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

19/01/2026

إفشاء

20/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-341868

CPE

جاهز

CWE

CWE-306 (مؤكد)

CVSS

9.8 (NVD)

EPSS

0.00204

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23944
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23944
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23944/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!