目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-12539— Docker Sandboxes 资源管理错误漏洞

AI 预测 8.6 利用难度: 中等 EPSS 0.10% · P1

影响版本矩阵 1

厂商产品版本范围状态
DockerDocker Sandboxes0.14.0< 0.33.0affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-12539 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Docker Sandboxes ICMP egress restriction bypass after daemon restart
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Docker Sandboxes (sbx) blocks ICMP egress with an authorizer applied only at network-creation time, and does not re-apply it to networks rebuilt from disk when the Docker daemon restarts, so a restart-surviving sandbox forwards ICMP to arbitrary hosts. A workload inside a sandbox, which the threat model treats as untrusted, can therefore defeat the documented ICMP egress block to perform network reconnaissance and exfiltrate data over an ICMP covert channel, regardless of the configured allowlist.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
通信信道对预期端点的不适当限制
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Docker Sandboxes 资源管理错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Docker Docker Sandboxes是美国Docker公司的一个容器沙箱隔离环境。 Docker Sandboxes 0.14.0版本至0.33.0之前版本存在安全漏洞,该漏洞源于在网络创建时仅应用授权器,在守护进程重启后未对从磁盘重建的网络重新应用授权,导致重启后持久化的沙箱可转发ICMP至任意主机,可能使沙箱内工作负载绕过ICMP出口限制,进行网络侦察并通过ICMP隐蔽通道泄露数据。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
DockerDocker Sandboxes 0.14.0 ~ 0.33.0 cpe:2.3:a:docker:sandboxes:*:*:*:*:*:*:*:*

二、漏洞 CVE-2026-12539 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-12539 的情报信息

登录查看更多情报信息。

CVE-2026-12539 厂商页面 (2)

IV. Related Vulnerabilities

V. Comments for CVE-2026-12539

暂无评论


发表评论