CVE-2026-5843 in Dockerالمعلومات

الملخص

بحسب VulDB • 29/05/2026

يستخدم محرك الاستدلال MLX (MLX inference backend) في Docker Model Runner على نظام macOS مكتبة MLX-LM، التي تستورد وتنفذ بشكل غير مشروط ملفات بايثون عشوائية من أدلة النماذج عبر حقل تكوين model_file في ملف config.json. عندما يحدد ملف config.json الخاص بنموذج ما ملف model_file يشير إلى ملف بايثون، تستخدم مكتبة MLX-LM وحدة importlib لتحميل هذا الملف وتنفيذه دون وجود أي بوابة trust_remote_code أو أي فحص أمان مكافئ. يعمل الخلفية MLX (MLX backend) دون عزل (sandboxing)، مما يؤدي إلى تنفيذ كود عشوائي على مضيف Docker بصفتها مستخدم Docker Desktop.

يمكن لأي حاوية على شبكة Docker تفعيل هذا الثغرة عن طريق استدعاء واجهة برمجة التطبيقات model-runner.docker.internal لسحب نموذج ضار من سجل OCI يتحكم فيه المهاجم وطلب عملية استدلال (inference).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Docker

حجز

08/04/2026

إفشاء

22/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365276

EPSS

0.00020

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Lawfirm, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5843
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5843
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5843/

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!