• 漏洞编号：CVE-2024-41110
• 漏洞等级：高危
• 漏洞标签：重保2024、在野利用、EXP公开、POC公开、关键漏洞
• 发布时间：2024-07-23

漏洞描述

某些版本的 Docker Engine 中检测到安全漏洞，该漏洞可能允许攻击者在特定情况下绕过授权插件 \(AuthZ\)。使用特制的 API 请求，Engine API 客户端可以让守护进程将请求或响应转发给授权插件，而无需正文。在某些情况下，授权插件可能会允许原本会拒绝的请求（如果正文已转发给它）。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/360682