タグ: CVE-2026-34040

cyberpress.org

重大なDocker脆弱性により攻撃者は認可をバイパスしてホストシステムにアクセス可能

新たに開示されたDocker Engineの高重大度脆弱性により、攻撃者は認可制御をバイパスしてホストシステムへのアクセスを取得する可能性があり、プラグインベースのセキュリティ施行に依存する環境での懸念が高まっています。 CVE-2026-34040として追跡されている本問題は、29.3.1より前のDocker E

gbhackers.com

Dockerの認可バイパス脆弱性がホストを潜在的な攻撃者にさらす

Dockerエンジンで高い深刻度のセキュリティ脆弱性が発見され、ホストが認可バイパス攻撃にさらされています。 CVE-2026-34040として追跡されているこの脆弱性により、攻撃者はAPIリクエストボディを操作することで認可プラグイン(AuthZ)を回避できます。 エクスプロイトの基本的な可能性は低いままですが、

esecurityplanet.com

Docker欠陥(CVE-2026-34040)により攻撃者がセキュリティ制御を回避してホストを乗っ取る可能性

Docker Engineの脆弱性により、攻撃者は認可制御を回避し、ホストシステムへの完全なアクセスを得る可能性があります。  Cyera研究者は、この欠陥が組織がコンテナポリシーを実施するために依存する中核的なセキュリティメカニズムに影響を与えることを発見しました。 「この研究は、多くの基本的なインフラス