PT-2026-51056 · Unknown · Kubernetes Containerd
Publicado
2026-06-19
·
Atualizado
2026-06-22
·
CVE-2026-53488
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
containerd versões anteriores a 2.3.2
containerd versões anteriores a 2.2.5
containerd versões anteriores a 2.1.9
containerd versões anteriores a 2.0.10
containerd versões anteriores a 1.7.33
Description
Um erro no plugin CRI permite a propagação de etiquetas (labels) de uma configuração de imagem, especificamente a instrução
LABEL em um Dockerfile, para um contêiner sem a devida validação. Isso pode resultar na execução de comandos arbitrários no sistema host, caso seja utilizado um plugin que consuma etiquetas de contêiner para realizar operações.Recommendations
Atualize para a versão 2.3.2
Atualize para a versão 2.2.5
Atualize para a versão 2.1.9
Atualize para a versão 2.0.10
Atualize para a versão 1.7.33
Certifique-se de que apenas imagens confiáveis sejam utilizadas.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kubernetes Containerd