Docker CVE-2026-34040: Kritische Auth-Bypass Lücke

Eine hochgradige Sicherheitslücke in Docker Engine wurde enthüllt, die es Angreifern unter bestimmten Umständen ermöglicht, Autorisierungs-Plugins zu umgehen. Die Schwachstelle CVE-2026-34040 hat einen CVSS-Score von 8.8 und stellt eine unvollständige Korrektur für CVE-2024-41110 dar.

Technische Details
Mittels einer speziell gestalteten API-Anfrage kann ein Angreifer den Docker-Daemon dazu bringen, eine Anfrage ohne den Request-Body an ein Autorisierungs-Plugin weiterzuleiten. Das Plugin könnte die Anfrage genehmigen, die es bei Vorhandensein des vollständigen Bodys abgelehnt hätte.

Betroffene Systeme
• Docker Engine mit Autorisierungs-Plugins
• Systeme, die CVE-2024-41110 Patches angewendet haben

Empfohlene Maßnahmen
• Sofortiges Update auf die neueste Docker Engine Version
• Überprüfung der AuthZ-Plugin Konfigurationen
• Monitoring auf verdächtige API-Anfragen

Quellen:

The Hacker News – Docker CVE-2026-34040 Detailanalyse
MITRE CVE Database – CVE-2026-34040

Docker CVE-2026-34040: Kritische Auth-Bypass Lücke

Kommentar abschicken Antwort abbrechen

Das haben Sie vielleicht verpasst

xAI Grok kommt nach Europa

Creality K1C: Neuer Highspeed-Drucker im Test

Docker CVE-2026-34040: Kritische Auth-Bypass Lücke

Chrome & Edge: Kritische Zero-Day Lücken

Fortinet Notfallpatch: Kritische EMS-Lücke

BSI warnt: Kritische vim-Sicherheitslücke

Anthropic sperrt OAuth-Zugriff

Studie zeigt: KI-Modelle schützen sich gegenseitig

OpenAI erhält 122-Milliarden-Finanzierung

Prognosemärkte setzen auf Claude: 54% Chance gegen ChatGPT

Ähnliche Beiträge

Kommentar abschicken Antwort abbrechen

Das haben Sie vielleicht verpasst