UNKNOWNCVE-2026-34040
CVE-2026-34040: Moby < 29.3.1 認証バイパスの脆弱性
プラットフォーム
docker
コンポーネント
moby
修正バージョン
29.3.1
Mobyは、オープンソースのコンテナフレームワークです。バージョン29.3.1より前のバージョンでは、攻撃者が認証プラグイン(AuthZ)をバイパスできるセキュリティ脆弱性が検出されました。この問題はバージョン29.3.1で修正されました。
修正方法
Moby をバージョン 29.3.1 以降にアップデートしてください。このバージョンには、認証プラグイン (AuthZ) のバイパスを防ぐためのセキュリティ修正が含まれています。
よくある質問
CVE-2026-34040とは何ですか?
Mobyのバージョン29.3.1より前のバージョンに存在する、認証バイパスの脆弱性です。悪意のあるユーザーが、認証を回避してシステムにアクセスできる可能性があります。
この脆弱性の影響を受けますか?
Mobyのバージョン29.3.1より前のバージョンを使用している場合、影響を受ける可能性があります。
どのように修正できますか?
Mobyをバージョン29.3.1以降にアップデートしてください。これにより、脆弱性が修正されます。