V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-33997
CVE
Высокий

Moby - это контейнер с открытым исходным кодом. До версии 29.3.1 была обнаружена уязвимость безопасности, которая позволяет обходить валида…

CVSS
8.1
Высокий
EPSS
0.00
p30
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Moby - это контейнер с открытым исходным кодом. До версии 29.3.1 была обнаружена уязвимость безопасности, которая позволяет обходить валидацию привилегий плагинов во время установки плагина докера. Из-за ошибки в логике сравнения привилегий демона, демон может неправильно принять набор привилегий, который отличается от того, который одобрен пользователем. Плагины, которые требуют ровно одну привилегию, также затронуты, потому что никакого сравнения не выполняется вообще. Эта проблема была исправлена в версии 29.3.1.

Теги · CWE
Без аутентификации
CWE-193
Затронутые продукты
Engine < 29.3.1
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.004 · p30
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
docker.ioОтслеживается
docker.ioОтслеживается
docker.ioОтслеживается
engine*Отслеживается
docker-engineОтслеживается
docker-engine-rootlessОтслеживается
docker-proxyОтслеживается
Источники данных
ALT
ANC
DEB
CVE
Бюллетени «Альт»
Связанные уязвимости