Docker 제품 보안 업데이트 권고 (CVE-2026-34040)
개요. CVE-2026-34040은 Docker Engine의 AuthZ 플러그인 처리 과정에서 발생하는 권한 검증 우회 취약점이다. 영향 대상은 Docker Engine 버전 29.3.1 미만이다. 취약점 세부 내용. 취약점은 초과 크기의 요청 본문(oversized request body)을 조작해 AuthZ 플러그인의 권한 검증 로직을 우회할 수 있는 문제이다. 공격자는 해당 취약점을 이용해 권한 검증 없이 컨테이너 생성, 이미지
Docker 제품 보안 업데이트 권고 (CVE-2025-62725)
개요 Docker 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-62725 Docker Compose 버전: 2.40.2 미만 해결된 취약점 Docker Compose에서 원격 OCI Compose 아티팩트 설정 값 검증 미흡으로 발생하는 경로 탐색 취약점 (CVE-2025-62725)
Docker 보안 업데이트 권고
개요 Docker에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기...
Docker Desktop 보안 업데이트 권고(CVE-2024-8695, CVE-2024-8696)
개요 Docker Desktop에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다....
Docker Engine 보안 업데이트 권고(CVE-2024-41110)
개요 Docker Engine에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
