UNKNOWNCVE-2026-33997

CVE-2026-33997: Bypass de privilegios en Moby < 29.3.1

Q: ¿Qué es la vulnerabilidad CVE-2026-33997?

Es una vulnerabilidad que permite eludir la validación de privilegios de los plugins en Moby durante la instalación.

Q: ¿Estoy afectado por CVE-2026-33997?

Estás afectado si utilizas Moby en versiones anteriores a la 29.3.1 e instalas plugins.

Q: ¿Cómo solucionar o mitigar CVE-2026-33997?

Actualiza Moby a la versión 29.3.1 o superior.

Plataforma

docker

Componente

moby

Corregido en

29.3.1

Ver en NVD

CVE-2026-33997 es una vulnerabilidad de seguridad en Moby que permite eludir la validación de privilegios de los plugins durante la instalación. Debido a un error en la lógica de comparación de privilegios, el demonio puede aceptar incorrectamente un conjunto de privilegios diferente al aprobado por el usuario. Afecta a versiones anteriores a la 29.3.1. Se ha solucionado en la versión 29.3.1.

Cómo corregirlo

Actualice Moby a la versión 29.3.1 o superior. Esta versión corrige la vulnerabilidad de validación de privilegios del plugin. La actualización evitará la posible omisión de la validación de privilegios durante la instalación del plugin.

Preguntas frecuentes

¿Qué es la vulnerabilidad CVE-2026-33997?

Es una vulnerabilidad que permite eludir la validación de privilegios de los plugins en Moby durante la instalación.

¿Estoy afectado por CVE-2026-33997?

Estás afectado si utilizas Moby en versiones anteriores a la 29.3.1 e instalas plugins.

¿Cómo solucionar o mitigar CVE-2026-33997?

Actualiza Moby a la versión 29.3.1 o superior.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis