Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-41568

PUBLISHED 12.06.2026

CNA: GitHub_M

Moby: Race condition in docker cp allows creation of arbitrary empty files on the host via symlink swap

Обновлено: 12.06.2026
Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to create empty files or directories at arbitrary absolute paths on the host filesystem. This issue has been patched in Docker Engine version 29.5.1 and Moby Daemon version 2.0.0-beta.14.

CWE

Идентификатор Описание
CWE-367 The product checks the state of a resource before using that resource, but the resource's state can change between the check and the use in a way that invalidates the results of the check.
CWE-81 The product receives input from an upstream component, but it does not neutralize or incorrectly neutralizes special characters that could be interpreted as web-scripting elements when they are sent to an error page.

CVSS

Оценка Severity Версия Базовый вектор
6.1 MEDIUM 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:N/I:L/A:H

Доп. Информация

Product Status

moby
Product: moby
Vendor: moby
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии github.com/docker/docker/daemon <= 28.5.2 affected
Наблюдалось в версии Docker Engine < 29.5.1 affected
Наблюдалось в версии github.com/moby/moby/v2/daemon < 2.0.0-beta.14 affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 12.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 12.06.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.