CVE-2026-33997 in Mobythông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Moby là một khung làm việc container mã nguồn mở. Trước phiên bản 29.3.1, đã phát hiện một lỗ hổng bảo mật cho phép bỏ qua quá trình xác thực đặc quyền của plugin trong khi cài đặt docker plugin. Do lỗi trong logic so sánh đặc quyền của daemon, daemon có thể chấp nhận sai lệch một tập hợp các đặc quyền khác với những gì người dùng đã phê duyệt. Các plugin yêu cầu chính xác một đặc quyền cũng bị ảnh hưởng vì không có bất kỳ quá trình so sánh nào được thực hiện. Vấn đề này đã được vá trong phiên bản 29.3.1.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

24/03/2026

Tiết lộ

31/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00387

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!