CVE-2026-33997: Contournement de privilèges Moby <= 29.3.1
Plateforme
docker
Composant
moby
Corrigé dans
29.3.1
CVE-2026-33997 est une vulnérabilité de contournement de privilèges affectant Moby. Elle permet à un plugin d'installer des privilèges différents de ceux approuvés par l'utilisateur. Les versions affectées sont antérieures à 29.3.1. La version 29.3.1 corrige cette vulnérabilité.
Comment corriger
Mettez à jour Moby vers la version 29.3.1 ou supérieure. Cette version corrige la vulnérabilité de validation des privilèges du (plugin). La mise à jour évitera l'éventuelle omission de la validation des privilèges lors de l'installation du (plugin).
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-33997 ?
CVE-2026-33997 est une vulnérabilité de contournement de privilèges dans Moby, permettant à un plugin d'obtenir des privilèges non autorisés.
Suis-je concerné par CVE-2026-33997 ?
Vous êtes concerné si vous utilisez Moby dans une version antérieure à 29.3.1 et que vous installez des plugins Docker.
Comment corriger la vulnérabilité CVE-2026-33997 ?
Pour corriger cette vulnérabilité, mettez à jour Moby vers la version 29.3.1 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement