Schwachstelle CVE-2026-34040 umgeht Docker-Autorisierung und ermöglicht Zugriff auf Host
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2024-41110
CVE-2026-34040
Zusammenfassung
Eine kritische Sicherheitslücke in Docker Engine (CVE-2026-34040) erlaubt Angreifern unter bestimmten Umständen, Autorisierungskontrollen zu umgehen und Zugriff auf den Host-Rechner zu erlangen. Das Problem basiert auf einem unvollständigen Fix für eine zuvor bekannte Schwachstelle (CVE-2024-41110) und erhält einen CVSS-Schweregrad von 8,8.
A high-severity security vulnerability has been disclosed in Docker Engine that could permit an attacker to bypass authorization plugins (AuthZ) under specific circumstances.
The vulnerability, tracked as CVE-2026-34040 (CVSS score: 8.8), stems from an incomplete fix for CVE-2024-41110, a maximum-severity vulnerability in the same component that came to light in July 2024.
"
Quelle: thehackernews.com