Уразливість у Docker Engine дозволяє обходити плагіни авторизації

Виявлено уразливість у Docker Engine, що дозволяє обходити плагіни авторизації. Оновіть до версії 29.3.1 для захисту контейнерів.
CVE-2026-34040CVSS 8.8Containers

Уразливість у Docker Engine дозволяє обходити плагіни авторизації

Виявлено уразливість у Docker Engine, що дозволяє обходити плагіни авторизації. Оновіть до версії 29.3.1 для захисту контейнерів.

CVSS
8.8 HIGH
EPSS
94.14%
Активно використовується
немає в KEV
Продукт
engine

Що відомо

У Docker Engine (Moby) виявлено уразливість, яка дозволяє зловмисникам обходити плагіни авторизації (AuthZ). Проблема існувала у версіях до 29.3.1 і була виправлена у цій версії.

Бізнес-вплив

Ця уразливість може призвести до несанкціонованого доступу до контейнерів і ресурсів, що підвищує ризик компрометації інфраструктури. Для операторів IT та власників інфраструктури важливо оперативно оновити Docker Engine, щоб запобігти потенційним атакам і забезпечити безпеку контейнерних середовищ.

Рекомендовані дії адміністратора

Рекомендується негайно оновити Docker Engine до версії 29.3.1 або новішої. Якщо оновлення наразі неможливе, слід обмежити доступ до системи, ретельно перевірити журнали на предмет підозрілої активності та посилити контроль доступу до контейнерів. Важливо також регулярно переглядати оновлення від постачальника та планувати пріоритетне впровадження патчів.

Джерела