CVE-2026-23944 in arcaneinformación

Resumen

por VulDB • 2026-05-15

Arcane es una interfaz para gestionar contenedores, imágenes, redes y volúmenes de Docker. Antes de la versión 1.13.2, las solicitudes no autenticadas podían ser proxyadas hacia agentes de entornos remotos, lo que permitía el acceso a recursos de entornos remotos sin autenticación. El middleware de proxy de entornos gestionaba las solicitudes `/api/environments/{id}/...` para entornos remotos antes de que se aplicara la autenticación. Cuando el ID del entorno no era local, el middleware proxyaba la solicitud y adjuntaba el token del agente retenido por el gestor, incluso si el solicitante no estaba autenticado. Esto habilitaba el acceso no autenticado a operaciones de entornos remotos (por ejemplo, listar contenedores, transmitir registros o acceder a otros puntos finales del agente). Un atacante no autenticado podría acceder y manipular recursos de entornos remotos a través del proxy, lo que potencialmente podría conducir a la exposición de datos, cambios no autorizados o interrupción del servicio. La versión 1.13.2 corrige la vulnerabilidad.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-01-19

Divulgación

2026-01-20

Moderación

aceptado

Artículo

VDB-341868

CPE

listo

EPSS

0.00204

KEV

no

Actividades

bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-23944
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-23944
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-23944/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!