NextGuard
UNKNOWNCVE-2026-33744

CVE-2026-33744: Ejecución de comandos en Docker - ¿Cómo protegerse?

Plataforma

docker

Componente

docker

Corregido en

1.4.37

Ver en NVD

CVE-2026-33744 es una vulnerabilidad que permite la ejecución de comandos arbitrarios en Docker. Esta vulnerabilidad, con un CVSS de 7.8, afecta a las versiones anteriores a la 1.4.37. Se produce por la falta de saneamiento en el campo `docker.system_packages`. La solución es actualizar a la versión 1.4.37 o posterior.

Cómo corregirlo

Actualice BentoML a la versión 1.4.37 o superior. Esto corrige la vulnerabilidad de inyección de comandos en el archivo bentofile.yaml. La actualización se puede realizar utilizando el gestor de paquetes pip: `pip install -U bentoml`.

Preguntas frecuentes

¿Qué es CVE-2026-33744?

Es una vulnerabilidad que permite la ejecución de comandos arbitrarios en Docker.

¿Estoy afectado por CVE-2026-33744?

Si usas Docker y usas versiones anteriores a 1.4.37, podrías estar afectado.

¿Cómo puedo solucionar CVE-2026-33744?

Actualiza a la versión 1.4.37 o posterior de Docker.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis