Docker修補重大漏洞，未更新可能導致攻擊者繞過授權機制

漏洞簡介

Docker引擎在最新安全公告中指出，部分版本的Docker引擎存在弱點，導致攻擊者能在特定情況下繞過用於授權的外掛程式AuthZ，影響19.03版以上的Docker引擎。

此漏洞編號為CVE-2026-34040，攻擊者透過構造特殊的API請求，可使Docker守護進程在未轉發請求體的情況下，將請求發送至授權插件，進而繞過授權機制，並取得對容器的未授權存取權限。

Docker團隊建議用戶盡速更新至最新版本，以修補此重大安全漏洞。用戶應確認其Docker版本是否為19.03以上，並立即執行更新以降低風險。