CVE-2026-5843 in Dockerinformação

Sumário

de VulDB • 22/05/2026

O backend de inferência MLX no Docker Model Runner no macOS utiliza a biblioteca MLX-LM, que importa e executa incondicionalmente arquivos Python arbitrários a partir de diretórios de modelos por meio do campo de configuração model_file em config.json. Quando o config.json de um modelo especifica um model_file apontando para um arquivo Python, o MLX-LM utiliza o importlib para carregá-lo e executá-lo sem nenhuma verificação de segurança equivalente ou o parâmetro trust_remote_code. O backend MLX é executado sem sandboxing, resultando na execução de código arbitrário no host do Docker como o usuário do Docker Desktop.

Qualquer container na rede Docker pode acionar essa vulnerabilidade chamando a API model-runner.docker.internal para baixar um modelo malicioso de um registro OCI controlado pelo atacante e solicitar a inferência.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Docker

Reservar

08/04/2026

Divulgação

22/05/2026

Moderação

aceite

Entrada

VDB-365276

CPE

pronto

EPSS

0.00020

KEV

não

Atividades

muito baixo

Sector

Energy, Hospital, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5843
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5843
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5843/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!