Dockerエンジンに含まれる認証プラグイン「AuthZ」をバイパスできる脆弱性が明らかとなった。過去に実施された修正が特定バージョン以降含まれていなかったという。 Dockerデーモンに対するリクエストに対し、認証や認可などアクセス制御を強化するために提供されているプラグイン「authorization plugins(AuthZ)」に脆弱性「CVE-2024-41110」が明らかとなったもの。 …
Dockerエンジンに含まれる認証プラグイン「AuthZ」をバイパスできる脆弱性が明らかとなった。過去に実施された修正が特定バージョン以降含まれていなかったという。 Dockerデーモンに対するリクエストに対し、認証や認可などアクセス制御を強化するために提供されているプラグイン「authorization plugins(AuthZ)」に脆弱性「CVE-2024-41110」が明らかとなったもの。 …