A vulnerabilidade, rastreada como CVE-2024-41110, permite que invasores realizem uma solicitação via API com o campo “Content-Length” definido como “0”, fazendo com que o daemon do serviço encaminhe a solicitação sem corpo para o AuthZ, que pode aprová-la incorretamente. A falha também afeta o Docker Desktop até a versão 4.32.0, mas a exploração requer acesso local ao host. A correção foi disponibilizada nas releases 23.0.14 e 27.1.0. Recomenda-se atualizar o Docker Engine imediatamente.

Lista completa das builds afetadas:

- <= v19.03.15
- <= v20.10.27
- <= v23.0.14
- <= v24.0.9
- <= v25.0.5
- <= v26.0.2
- <= v26.1.4
- <= v27.0.3
- <= v27.1.0

As informações são do site The Hacker News.

felipe podia fazer um video sobre docker 👉👈

Falha crítica no Docker permite contornar plug-ins de autorização

A vulnerabilidade, rastreada como CVE-2024-41110, permite que invasores realizem uma solicitação via API com o campo “Content-Length” definido como “0”, fazendo com que o daemon do serviç...