Docker 제품 보안 업데이트 권고 (CVE-2026-34040)
보안 권고문

Docker 제품 보안 업데이트 권고 (CVE-2026-34040)

개요. CVE-2026-34040은 Docker Engine의 AuthZ 플러그인 처리 과정에서 발생하는 권한 검증 우회 취약점이다. 영향 대상은 Docker Engine 버전 29.3.1 미만이다. 취약점 세부 내용. 취약점은 초과 크기의 요청 본문(oversized request body)을 조작해 AuthZ 플러그인의 권한 검증 로직을 우회할 수 있는 문제이다. 공격자는 해당 취약점을 이용해 권한 검증 없이 컨테이너 생성, 이미지

  • 4월 10 2026