製品・ソフトウェアに関する情報

JVN脆弱性詳細

Docker等の複数ベンダの製品における複数の脆弱性

Title	Docker等の複数ベンダの製品における複数の脆弱性
Summary	Mobyはオープンソースのコンテナフレームワークです。Docker Engineのバージョン29.5.1より前、Docker Daemonのバージョン28.5.2以前、およびMoby Daemonのバージョン2.0.0-beta.14より前において、docker cpのマウント設定中に競合状態が発生し、悪意のあるコンテナがホストファイルシステム上の任意の絶対パスに空のファイルまたはディレクトリを作成できる可能性があります。この問題はDocker Engineのバージョン29.5.1およびMoby Daemonのバージョン2.0.0-beta.14で修正されています。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 12, 2026, midnight
Registration Date	June 17, 2026, 3:37 p.m.
Last Update	June 17, 2026, 3:37 p.m.

Affected System

Docker

Engine 29.5.1 未満

Moby Project

Moby 28.5.2 およびそれ以前

moby/v2 2.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-41568	https://www.cve.org/CVERecord?id=CVE-2026-41568
National Vulnerability Database (NVD)
2	CVE-2026-41568	https://nvd.nist.gov/vuln/detail/CVE-2026-41568

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-367	https://cwe.mitre.org/data/definitions/367.html
2	CWE-81	https://cwe.mitre.org/data/definitions/81.html

ベンダー情報

No	Name	URL
GitHub
1	Race condition in docker cp allows creation of arbitrary empty files on the host via symlink swap Advisory moby/moby GitHub	https://github.com/moby/moby/security/advisories/GHSA-vp62-88p7-qqf5

Change Log

No	Changed Details	Date of change
1	[2026年06月17日] 掲載	June 17, 2026, 3:37 p.m.

NVD Vulnerability Information

CVE-2026-41568

Summary	Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to create empty files or directories at arbitrary absolute paths on the host filesystem. This issue has been patched in Docker Engine version 29.5.1 and Moby Daemon version 2.0.0-beta.14.
Publication Date	June 13, 2026, 4:16 a.m.
Registration Date	June 14, 2026, 4:11 a.m.
Last Update	June 17, 2026, 3:31 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/moby/moby/security/advisories/GHSA-vp62-88p7-qqf5	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-367	Time-of-check Time-of-use (TOCTOU) 競合状態	https://cwe.mitre.org/data/definitions/367.html
2	CWE-81	エラーメッセージ用 Web ページ内のスクリプトの不適切な無害化	https://cwe.mitre.org/data/definitions/81.html