Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-41567

PUBLISHED 30.06.2026

CNA: GitHub_M

Docker: `PUT /containers/{id}/archive` executes container binary on the host

Обновлено: 05.06.2026
Moby is an open source container framework. In versions prior to 29.5.1 and in moby/moby v2 prior to v2.0.0-beta.14, when a compressed archive is uploaded to a container via `PUT /containers/{id}/archive` or piped through `docker cp -`, the daemon resolves decompression binaries (such as `xz` or `unpigz`) from the container's filesystem rather than the host's due to incorrect ordering of operations. A malicious container image containing a trojanized decompression binary can achieve arbitrary code execution with full daemon privileges, including host root UID and unrestricted capabilities, when a user uploads a compressed (xz or gzip) archive into that container. This issue is fixed in Docker Engine 29.5.1 and moby/moby v2.0.0-beta.14. Workarounds include only running containers from trusted images, using authorization plugins to restrict access to the `PUT /containers/{id}/archive` endpoint, and avoiding piping compressed archives into containers created from untrusted images

CWE

Идентификатор Описание
CWE-427 The product uses a fixed or controlled search path to find resources, but one or more locations in that path can be under the control of unintended actors.

CVSS

Оценка Severity Версия Базовый вектор
7.2 HIGH 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N

Доп. Информация

Product Status

moby/v2/daemon
Product: moby/v2/daemon
Vendor: moby
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии < 2.0.0-beta.14 affected
Docker Engine
Product: Docker Engine
Vendor: moby
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии < 29.5.1 affected
docker/daemon
Product: docker/daemon
Vendor: docker
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии <= 28.5.2 affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 05.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no total 2.0.3 05.06.2026

docker: Moby/Docker Engine: Arbitrary Code Execution via malicious container image and compressed archive upload

Обновлено: 30.06.2026

CVSS

Оценка Severity Версия Базовый вектор
7.5 HIGH 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.