CVE-2026-33990 in model-runner
الملخص
بحسب VulDB • 24/05/2026
يُعد Docker Model Runner (DMR) برنامجًا يُستخدم لإدارة وتشغيل ونماذج الذكاء الاصطناعي باستخدام Docker. قبل الإصدار 1.1.25، يحتوي Docker Model Runner على ثغرة SSRF في تدفق تبادل رموز التسجيل الخاص بـ OCI. عند سحب نموذج، يتبع Model Runner عنوان URL للمجال (realm) الموجود في رأس WWW-Authenticate الخاص بالتسجيل دون التحقق من المخطط (scheme) أو اسم المضيف (hostname) أو نطاق عنوان IP. يمكن لتسجيل OCI خبيث تعيين realm إلى عنوان URL داخلي (مثل http://127.0.0.1:3000/)، مما يتسبب في قيام Model Runner الذي يعمل على المضيف بإجراء طلبات GET تعسفية إلى الخدمات الداخلية وعكس جسم الاستجابة الكامل مرة أخرى إلى المتصل. بالإضافة إلى ذلك، يمكن لآلية تبادل الرموز إعادة توجيه البيانات من الخدمات الداخلية مرة أخرى إلى التسجيل الذي يتحكم فيه المهاجم عبر رأس Authorization: Bearer. تم إصلاح هذه المشكلة في الإصدار 1.1.25. بالنسبة لمستخدمي Docker Desktop، فإن تمكين العزل المحسن للحاويات (ECI) يمنع وصول الحاوية إلى Model Runner، مما يمنع الاستغلال. ومع ذلك، إذا كان Docker Model Runner مكشوفًا لـ localhost عبر TCP في تكوينات محددة، تظل الثغرة قابلة للاستغلال.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.