CVE-2026-34040
Moby: AuthZ plugin bypass with oversized request body
Em resumo
O Moby, um framework de contêineres, tinha uma falha que permitia invasores contornar as verificações de segurança de autorização enviando requisições com corpos muito grandes. Isso poderia permitir acesso não autorizado a operações de contêineres que deveriam ter sido bloqueadas.
Detalhe técnico
Uma vulnerabilidade no Moby anterior à v29.3.1 permite contorno de plugins AuthZ através de manipulação de corpo de requisição oversized (CWE-288: Autenticação Imprópria). O ataque não requer privilégios e circumventa diretamente controles de autorização, possibilitando operações de contêiner não autorizadas com alto impacto em integridade e confidencialidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Moby is an open source container framework. Prior to version 29.3.1, a security vulnerability has been detected that allows attackers to bypass authorization plugins (AuthZ). This issue has been patched in version 29.3.1.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
moby · mobyPoCs públicas encontradas — 1
githubgithub.com/m0nk3ygod/CVE-2026-34040-PoC★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →