CVE-2026-5843

Nome do Software Vulnerável e Versões Afetadas Docker Model Runner no macOS (versões afetadas não especificadas)

Descrição O backend de inferência MLX utiliza a biblioteca MLX-LM, que importa e executa arquivos Python arbitrários de diretórios de modelos por meio do campo de configuração model file no arquivo config.json. Isso ocorre porque o MLX-LM utiliza o importlib para carregar e executar o arquivo sem uma verificação de segurança ou portão de confiança. Como o backend MLX opera sem sandboxing, isso resulta na execução de código arbitrário no host Docker como o usuário do Docker Desktop. Um invasor pode disparar isso chamando a API 'model-runner.docker.internal' para baixar um modelo malicioso de um registro OCI controlado e solicitar a inferência.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.