| Title | Docker等の複数ベンダの製品における複数の脆弱性 |
|---|---|
| Summary | Mobyはオープンソースのコンテナフレームワークです。Docker Engineのバージョン29.5.1以前、Docker Daemonのバージョン28.5.2以前、およびMoby Daemonのバージョン2.0.0-beta.14以前において、docker cpのマウント設定中に競合状態が発生し、悪意のあるコンテナがバインドマウントの対象を任意のホストパスにリダイレクトできる可能性があります。その結果、ホスト上のファイルを上書きしたり、サービス拒否を引き起こしたりするおそれがあります。この問題はDocker Engineバージョン29.5.1およびMoby Daemonバージョン2.0.0-beta.14で修正されています。 |
| Possible impacts | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 12, 2026, midnight |
| Registration Date | June 17, 2026, 3:37 p.m. |
| Last Update | June 17, 2026, 3:37 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.2 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:N/I:H/A:H |
| Docker |
| Engine 29.5.1 未満 |
| Moby Project |
| Moby 28.5.2 およびそれ以前 |
| moby/v2 2.0.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月17日] 掲載 |
June 17, 2026, 3:37 p.m. |
| Summary | Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to redirect a bind mount target to an arbitrary host path, potentially overwriting host files or causing denial of service. This issue has been patched in Docker Engine version 29.5.1 and Moby Daemon version 2.0.0-beta.14. |
|---|---|
| Publication Date | June 13, 2026, 4:16 a.m. |
| Registration Date | June 14, 2026, 4:11 a.m. |
| Last Update | June 17, 2026, 3:31 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:docker:engine:*:*:*:*:*:*:*:* | 29.5.1 | ||||
| cpe:2.3:a:mobyproject:moby:*:*:*:*:*:*:*:* | 28.5.2 | ||||
| cpe:2.3:a:mobyproject:moby\/v2:2.0.0:beta0:*:*:*:*:*:* | |||||
| cpe:2.3:a:mobyproject:moby\/v2:2.0.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mobyproject:moby\/v2:2.0.0:beta10:*:*:*:*:*:* | |||||
| cpe:2.3:a:mobyproject:moby\/v2:2.0.0:beta11:*:*:*:*:*:* | |||||
| cpe:2.3:a:mobyproject:moby\/v2:2.0.0:beta12:*:*:*:*:*:* | |||||
| cpe:2.3:a:mobyproject:moby\/v2:2.0.0:beta13:*:*:*:*:*:* | |||||
| cpe:2.3:a:mobyproject:moby\/v2:2.0.0:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mobyproject:moby\/v2:2.0.0:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mobyproject:moby\/v2:2.0.0:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mobyproject:moby\/v2:2.0.0:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:mobyproject:moby\/v2:2.0.0:beta6:*:*:*:*:*:* | |||||
| cpe:2.3:a:mobyproject:moby\/v2:2.0.0:beta7:*:*:*:*:*:* | |||||
| cpe:2.3:a:mobyproject:moby\/v2:2.0.0:beta8:*:*:*:*:*:* | |||||
| cpe:2.3:a:mobyproject:moby\/v2:2.0.0:beta9:*:*:*:*:*:* | |||||