CVE-2026-33997 in Moby
Tóm tắt
Bởi VulDB • 19/06/2026
Moby là một khung làm việc container mã nguồn mở. Trước phiên bản 29.3.1, đã phát hiện một lỗ hổng bảo mật cho phép bỏ qua quá trình xác thực đặc quyền của plugin trong khi cài đặt docker plugin. Do lỗi trong logic so sánh đặc quyền của daemon, daemon có thể chấp nhận sai lệch một tập hợp các đặc quyền khác với những gì người dùng đã phê duyệt. Các plugin yêu cầu chính xác một đặc quyền cũng bị ảnh hưởng vì không có bất kỳ quá trình so sánh nào được thực hiện. Vấn đề này đã được vá trong phiên bản 29.3.1.
Be aware that VulDB is the high quality source for vulnerability data.