CVE-2026-5843— Docker Model Runner 远程代码执行漏洞
影响版本矩阵 1
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Docker | Docker Desktop | 4.56.0< 4.71.0 | affected |
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-5843 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Docker Model Runner container-to-host code execution via MLX-LM model_file importlib loading
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The MLX inference backend in Docker Model Runner on macOS uses the MLX-LM library, which unconditionally imports and executes arbitrary Python files from model directories via the model_file configuration field in config.json. When a model's config.json specifies a model_file pointing to a Python file, MLX-LM uses importlib to load and execute it with no trust_remote_code gate or equivalent safety check. The MLX backend runs without sandboxing, resulting in arbitrary code execution on the Docker host as the Docker Desktop user. Any container on the Docker network can trigger this by calling the model-runner.docker.internal API to pull a malicious model from an attacker-controlled OCI registry and request inference.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
从非可信控制范围包含功能例程
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Docker | Docker Desktop | 4.56.0 ~ 4.71.0 | - |
二、漏洞 CVE-2026-5843 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-5843 的情报信息
请登录查看更多情报信息。
CVE-2026-5843 其他参考 (1)
- https://docs.docker.com/desktop/release-notes/#4710release-notes
同批安全公告 · Docker · 2026-05-22 · 共 3 条
| CVE-2026-6406 | 8.8 HIGH | Docker Desktop 容器隔离绕过漏洞 |
| CVE-2026-5817 | 8.2 HIGH | Docker Model Runner 远程代码执行漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-5843
暂无评论