CVE-2026-34040
Moby: AuthZ plugin bypass with oversized request body
En resumen
Moby, un framework de contenedores, tenía un defecto que permitía a atacantes eludir las verificaciones de seguridad de autorización enviando solicitudes con cuerpos excesivamente grandes. Esto podría permitir acceso no autorizado a operaciones de contenedores que deberían haber sido bloqueadas.
Detalle técnico
Una vulnerabilidad en Moby anterior a v29.3.1 permite eludir plugins AuthZ mediante manipulación de cuerpo de solicitud sobredimensionado (CWE-288: Autenticación Impropia). El ataque no requiere privilegios y elude directamente controles de autorización, permitiendo operaciones de contenedor no autorizadas con alto impacto en integridad y confidencialidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Moby is an open source container framework. Prior to version 29.3.1, a security vulnerability has been detected that allows attackers to bypass authorization plugins (AuthZ). This issue has been patched in version 29.3.1.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
moby · mobyPoCs públicas encontradas — 1
githubgithub.com/m0nk3ygod/CVE-2026-34040-PoC★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →