Docker Authorization Bypass Flaw Exposed Hosts to Potential Attackers
2026/04/08 gbhackers — Docker Engine で発見された深刻なセキュリティ脆弱性により、ホストに対する認可バイパス攻撃のリスクが生じている。この脆弱性 CVE-2026-34040 を悪用する攻撃者は、 API リクエスト・ボディを操作することで、認可プラグイン (AuthZ) を回避できる。この問題が影響を及ぼす範囲は、受信リクエストボディの内容に基づいてアクセス制御の決定を行う、AuthZ プラグインに依存する環境である。この脆弱性を悪用する際の難易度は比較的低いとされるが、深刻度は High と評価されている。
Continue reading “Docker Engine の脆弱性 CVE-2026-34040 が FIX:AuthZ バイパスによる権限昇格の恐れ”
IoT OT Security News 