docker engine
-
Lỗ hổng chỉ với 1 yêu cầu có thể qua mặt kiểm soát, chiếm quyền máy chủ
Một lỗ hổng nghiêm trọng mang mã CVE-2026-34040 (CVSS 8,8) vừa được phát hiện trong Docker Engine, cho phép kẻ tấn công vượt qua lớp kiểm soát truy cập và tiến tới chiếm quyền hệ thống máy chủ nếu khai thác thành công. Đây không phải là một lỗi mới mà là hệ quả của việc vá chưa triệt để từ lỗ...- WhiteHat Team
- Chủ đề
- cve-2026-34040 docker docker engine
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Docker cảnh báo lỗ hổng ảnh hưởng nghiêm trọng đến một số phiên bản của Docker Engine
Docker đang cảnh báo về một lỗ hổng ảnh hưởng nghiêm trọng đến một số phiên bản của Docker Engine, có thể cho phép tin tặc bỏ qua các plugin ủy quyền (AuthZ) trong các trường hợp cụ thể. Lỗ hổng CVE-2024-41110 mang điểm CVSS là 10.0, cho thấy mức độ nghiêm trọng tối đa. Tin tặc có thể khai...- WhiteHat Team
- Chủ đề
- docker docker desktop docker engine plugin authz
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng