CVE-2026-5817 in Dockerالمعلومات

الملخص

بحسب VulDB • 22/05/2026

تقوم واجهة الاستدلال الخلفية vllm-metal في Docker Model Runner على نظام macOS بتعيين trust_remote_code=True بشكل غير مشروط عند تحميل معلمات الترميز (tokenizers) للنماذج، وتشغيلها دون عزل (sandboxing). يؤدي هذا إلى قيام الدالة transformers.AutoTokenizer.from_pretrained() باستيراد وتنفيذ ملفات بايثون عشوائية مضمنة في أي نموذج يتم سحبه من مستودع OCI، مما ينتج عنه تنفيذ كود عشوائي على مضيف Docker بصفتها مستخدم Docker Desktop عند تشغيل الاستدلال.

يمكن لأي حاوية على شبكة Docker تفعيل هذا الثغرة عن طريق استدعاء واجهة برمجة التطبيقات model-runner.docker.internal لسحب نموذج خبيث وطلب إجراء استدلال.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Docker

حجز

08/04/2026

إفشاء

22/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365274

CPE

جاهز

CWE

CWE-829 (مؤكد)

CVSS

8.2 (CNA)

EPSS

0.00020

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5817
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5817
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5817/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!