关键信息总结 漏洞概要 标题: Docker API Path Traversal via Unsantized Container ID 严重性: Moderate CVE ID: CVE-2026-27734 CVSS v3 base metrics: 6.5/10 影响范围 受影响版本: = 0.18.4 漏洞描述 问题: 由于未对 参数进行格式验证,攻击者可以利用路径遍历漏洞访问任意 Docker API 端点。 技术细节: - Hub 在处理 和 请求时,直接将用户提供的 查询参数传递给代理。 - 代理使用 直接将 插入 Docker API URL 中,未进行 URL 转义。 示例代码: 证明 (PoC) 环境: Beszel v0.18.3,Hub 和代理在 Docker 中运行(主机网络模式)。 示例命令: 影响与风险 权限提升: 任何已认证用户(包括只读角色)都能读取任意 Docker Engine API GET 端点,暴露主机信息如主机名、操作系统版本等。 威胁: 可导致权限提升,只读用户不应有权访问主机级别基础设施详情。