CVE-2026-5817

Nome do Software Vulnerável e Versões Afetadas Docker Model Runner no macOS (versões afetadas não especificadas)

Descrição O backend de inferência vllm-metal define incondicionalmente trust remote code=True ao carregar tokenizadores de modelos e opera sem sandboxing. Isso permite que a função transformers.AutoTokenizer.from pretrained() importe e execute arquivos Python arbitrários contidos em qualquer modelo recuperado de um registro OCI. Consequentemente, isso leva à execução de código arbitrário no host Docker com os privilégios do usuário do Docker Desktop quando a inferência é acionada. Qualquer contêiner na rede Docker pode iniciar esse processo chamando a API 'model-runner.docker.internal' para baixar um modelo malicioso e solicitar a inferência.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.