[!quote]+ 
Docker Engine 中的一个高严重性安全漏洞已被披露，该漏洞可允许攻击者在特定情况下绕过授权插件 (AuthZ)。 
该漏洞被追踪为 CVE-2026-34040（CVSS 得分：8.8），源于对 CVE-2024-41110 的不完全修复，CVE-2024-41110 是 2024 年 7 月曝光的同一组件中的最大严重性漏洞。 
"使用特制的 API 请求，攻击者可以让 Docker 守护进程将请求转发给授权插件，而不包含请求正文，"Docker 引擎维护者在上月底发布的一份公告中说。“授权插件可能会允许一个请求，而如果正文被转发给它，它本来是会拒绝该请求的。” 
“任何依赖授权插件来反省请求正文以做出访问控制决定的人都有可能受到影响”。 
包括 Asim Viladi Oglu Manizada、Cody、Oleh Konko 和 Vladimir ...