CVE-2026-34040: Luka w zabezpieczeniach silnika Moby umożliwiająca obejście autoryzacji

Wykryto poważną lukę w silniku Moby (do wersji 29.3.1) umożliwiającą obejście wtyczek autoryzacyjnych. Zalecana aktualizacja do wersji 29.3.1.
CVE-2026-34040CVSS 8.8Containers

CVE-2026-34040: Luka w zabezpieczeniach silnika Moby umożliwiająca obejście autoryzacji

Wykryto poważną lukę w silniku Moby (do wersji 29.3.1) umożliwiającą obejście wtyczek autoryzacyjnych. Zalecana aktualizacja do wersji 29.3.1.

CVSS
8.8 HIGH
EPSS
94.14%
Aktywnie wykorzystywana
brak w KEV
Produkt
engine

Co wiadomo

W silniku Moby, otwartoźródłowej platformie kontenerowej, wykryto poważną lukę bezpieczeństwa umożliwiającą atakującym obejście wtyczek autoryzacyjnych (AuthZ). Problem dotyczy wersji wcześniejszych niż 29.3.1, w której luka została załatana.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 8.8) może pozwolić nieautoryzowanym użytkownikom na obejście mechanizmów kontroli dostępu, co stwarza ryzyko nieautoryzowanego dostępu do zasobów kontenerów. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność priorytetowo, aby zapobiec potencjalnym naruszeniom bezpieczeństwa i utracie danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie silnika Moby do wersji 29.3.1 lub nowszej, w której luka została załatana. W przypadku niemożności natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług korzystających z silnika oraz monitorować logi pod kątem podejrzanej aktywności. Regularne przeglądy i priorytetyzacja łatek bezpieczeństwa są kluczowe dla ochrony środowiska kontenerowego.

Źródła