CVE-2026-5843 in Dockerinformación

Resumen

por VulDB • 2026-05-23

El backend de inferencia MLX en Docker Model Runner en macOS utiliza la biblioteca MLX-LM, que importa y ejecuta incondicionalmente archivos Python arbitrarios desde los directorios de los modelos a través del campo de configuración model_file en config.json. Cuando el config.json de un modelo especifica un model_file que apunta a un archivo Python, MLX-LM utiliza importlib para cargarlo y ejecutarlo sin ninguna verificación de seguridad equivalente a la puerta de enlace trust_remote_code. El backend MLX se ejecuta sin sandboxing, lo que resulta en la ejecución de código arbitrario en el host de Docker como el usuario de Docker Desktop.

Cualquier contenedor en la red de Docker puede desencadenar esto llamando a la API model-runner.docker.internal para extraer un modelo malicioso desde un registro OCI controlado por el atacante y solicitar inferencia.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Docker

Reservar

2026-04-08

Divulgación

2026-05-22

Moderación

aceptado

Artículo

VDB-365276

CPE

listo

EPSS

0.00020

KEV

no

Actividades

muy bajo

Sector

Chemical, Telecommunication, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5843
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5843
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5843/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!