<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Docker/containerd/Podman</title>
    <link>https://feed.xonatec.ch/produkte/docker-containerd-podman</link>
    <description>Priorisierte Schwachstellen-Reports für Docker/containerd/Podman. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/docker-containerd-podman.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2019-15752 — Docker Desktop Community Edition – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-15752</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-15752</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Docker Desktop Community Edition enthält eine Schwachstelle zur Privilegieneskalation. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 45.6 %.

Severity: Aktiv ausgenutzt · EPSS: 45.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: docker-containerd-podman</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-20896 — Gitea Docker Image: Identitätsübernahme durch REVERSE_PROXY_TRUSTED_PROXIES=*</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20896</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20896</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Docker-Image von Gitea verwendet bis einschliesslich Version 1.26.2 standardmässig die Einstellung REVERSE_PROXY_TRUSTED_PROXIES=*. Dadurch kann jede beliebige Quell-IP über Reverse-Proxy-Authentifizierungsheader die Identität eines Nutzers annehmen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: REVERSE_PROXY_TRUSTED_PROXIES auf die tatsächlich vertrauenswürdigen Proxy-Adressen einschränken.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.8%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Kritisch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-59726 — Ruflo – MCP-Bridge im Docker-Compose-Standard ohne Authentifizierung exponiert</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-59726</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-59726</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ruflo ist ein Agent-Meta-Harness für Claude Code und Codex. In Versionen vor 3.16.3 exponiert das mitgelieferte Docker-Compose-Deployment die MCP-Bridge-Endpunkte POST /mcp und POST /mcp/:group ohne Authentifizierung. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Ruflo 3.16.3 oder neuer aktualisieren und den Netzwerkzugriff auf die MCP-Endpunkte einschränken.

Severity: Kritisch · CVSS: 10 · EPSS: 0.4%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Kritisch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-56260 — Crawl4AI: Beliebiges Schreiben von Dateien über Docker-API (/screenshot, /pdf)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56260</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56260</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Crawl4AI vor Version 0.8.7 enthält eine Schwachstelle, die das Schreiben beliebiger Dateien über die Endpunkte /screenshot und /pdf des Docker-API-Servers erlaubt. Der Parameter output_path akzeptiert dabei beliebige Dateisystempfade ohne Validierung. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Version 0.8.7 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Kritisch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-53492 — containerd: CRI vertraut CDI-Annotationen aus nicht vertrauenswürdiger Quelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53492</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53492</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>containerd ist eine quelloffene Container-Runtime. In Versionen vor 2.3.2, 2.2.5 und 2.1.9 vertraut die CRI-Implementierung den Container-Device-Interface-Annotationen (CDI) unzulässigerweise, obwohl diese aus nicht vertrauenswürdiger Quelle stammen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf containerd 2.3.2, 2.2.5 bzw. 2.1.9 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.4%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Kritisch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-50195 — containerd – fehlende Validierung von Image-Referenzen beim CRI-Checkpoint-Import</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50195</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50195</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>containerd ist eine quelloffene Container-Laufzeitumgebung. In den Versionen vor 2.3.2, 2.2.5 und 2.1.9 validiert der CRI-Checkpoint-Import die angegebenen Image-Referenzen nicht. CVSS-Basiswert: 9.9 (Kritisch) – Angriff über das Netzwerk mit niedrigen Rechten und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf containerd 2.3.2, 2.2.5 bzw. 2.1.9 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.4%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Kritisch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-46386 — OpenProject Docker-Image – Standard-Rails-Master-Key SECRET_KEY_BASE=OVERWRITE_ME</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46386</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46386</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>OpenProject ist eine quelloffene, webbasierte Projektmanagement-Software. Das offizielle Docker-Image openproject/openproject lieferte ENV SECRET_KEY_BASE=OVERWRITE_ME als Standard-Rails-Master-Key aus, sodass Installationen ohne eigenen Schlüssel einen öffentlich bekannten Wert verwenden. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: SECRET_KEY_BASE durch einen eigenen, geheimen Wert ersetzen und ein aktualisiertes Image verwenden.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.3%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Kritisch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-58053 — Gitea act_runner – container.options wird ungeprüft an die Docker-HostConfig durchgereicht</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58053</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58053</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Gitea act_runner mit Docker-Backend (bis einschliesslich act 0.262.0) reicht die Zeichenkette container.options eines Workflows an die HostConfig des Docker-Job-Containers durch – auch dann, wenn privileged: false konfiguriert ist. Wer Workflows einstellen darf, kann darüber Container-Optionen setzen, die die vorgesehene Isolation unterlaufen. CVSS-Basiswert: 9.9 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H – geringe Rechte genügen, mit Scope-Wechsel über den Container hinaus. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. CI-Runner sollten nur Workflows aus vertrauenswürdigen Repositories ausführen und auf eine bereinigte act-Version gehoben werden.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.3%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Kritisch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-36576 — openlabs docker-wkhtmltopdf-aas: OS Command Injection in app.py</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-36576</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-36576</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Komponente app.py von openlabs docker-wkhtmltopdf-aas enthält bis einschliesslich Commit 9f50579 eine OS-Command-Injection-Schwachstelle. Angreifende können über eine präparierte POST-Anfrage beliebige Befehle ausführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Kritisch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2023-27573 — netbox-docker – Standard-Anmeldedaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-27573</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-27573</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>netbox-docker vor Version 2.5.0 enthält ein Superuser-Konto mit Standard-Anmeldedaten. Ein Angreifer könnte diese vordefinierten Zugangsdaten ausnutzen, um unautorisierten Zugriff zu erlangen. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9 · EPSS: 0.1%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Kritisch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-33990 — Docker Model Runner – SSRF in OCI Registry Token Exchange</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33990</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33990</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Docker Model Runner (DMR) vor Version 1.1.25 enthält eine SSRF-Schwachstelle (Server-Side Request Forgery) im OCI-Registry-Token-Austausch. Ein Angreifer könnte diese Lücke ausnutzen, um interne Dienste anzusprechen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.0%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Kritisch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-59891 — sigstore-js: Fehlerhafte Auswahl von Docker-Registry-Zugangsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-59891</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-59891</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>sigstore-js stellt JavaScript-Bibliotheken für die Interaktion mit Sigstore-Diensten bereit. In Versionen vor 0.7.1 liest getRegistryCredentials() Zugangsdaten aus der Docker-Konfigurationsdatei und wählt einen Eintrag anhand einer fehlerhaften Prüfung aus, was zur Preisgabe von Zugangsdaten führen kann. CVSS-Basiswert: 9.6 (Kritisch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: auf sigstore-js 0.7.1 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6

Betroffene Produkte: docker-containerd-podman</description>
      <category>Kritisch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-56259 — Crawl4AI – Exfiltration von Zugangsdaten im Docker-API-Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56259</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56259</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Crawl4AI enthält vor Version 0.8.8 im Docker-API-Server Schwachstellen zur Exfiltration von Zugangsdaten. Angreifer können LLM-API-Aufrufe auf von ihnen kontrollierte Endpunkte umleiten und beliebige Umgebungsvariablen auslesen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Crawl4AI 0.8.8 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.3%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Hoch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-57231 — Podman: Umgebungsvariable ohne Wert kann Host-Variablen an den Container weitergeben</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57231</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57231</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Podman von 1.8.1 bis 5.8.4 kann ein Container-Image, das eine Umgebungsvariable mit nur einem Schlüssel und ohne Wert enthält, Podman dazu bringen, diese Variable aus der Host-Umgebung an den Container zu übergeben. Dadurch können sensible Informationen offengelegt werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Podman-Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Hoch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-46680 — containerd – fehlerhafte Auswertung numerischer User-Angaben</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46680</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46680</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In containerd vor den Versionen 1.7.32, 2.0.9, 2.2.4 und 2.3.1 werden Container mit einer numerischen User-Angabe, die sich nicht als 32-Bit-Ganzzahl parsen lässt, fehlerhaft behandelt. Dies kann dazu führen, dass ein Container mit unbeabsichtigten Berechtigungen läuft. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf containerd 1.7.32, 2.0.9, 2.2.4, 2.3.1 oder neuer.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Hoch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-45662 — Dokploy: Command Injection über docker logout</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45662</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45662</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Dokploy 0.29.0 und früher führt die Funktion deleteRegistry einen docker-logout-Befehl mit nicht bereinigtem Benutzereingabe-Parameter aus, was eine Command Injection ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Hoch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-53488 — containerd: CRI-Plugin propagiert Image-Config-Labels</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53488</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53488</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>containerd ist eine quelloffene Container-Laufzeitumgebung. In Versionen vor 1.7.33, 2.3.2, 2.2.5, 2.1.9 und 2.0.10 propagiert das CRI-Plugin laut Quelle Labels aus der Image-Konfiguration (LABEL-Anweisung im Dockerfile). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine der fehlerbereinigten containerd-Versionen aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Hoch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-53657 — Lima: Unautorisierter Zugriff im QEMU-Treiber-Betrieb</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53657</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53657</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Lima startet Linux-virtuelle-Maschinen (typischerweise auf macOS) zum Ausführen von containerd. Vor Version 2.1.3 konnte auf einer mit dem QEMU-Treiber laufenden Lima-Instanz ein beliebiger Benutzer in der VM auf einen /run/lima-Pfad zugreifen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Lima 2.1.3 oder neuer.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, apple-macos-ios, docker-containerd-podman, kvm-qemu</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Apple (macOS/iOS)</category><category>Docker/containerd/Podman</category><category>KVM/QEMU</category>
    </item>
    <item>
      <title>CVE-2026-42306 — Docker Engine / Moby: Race Condition während des Betriebs</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42306</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42306</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Moby ist ein quelloffenes Container-Framework. In Docker Engine vor Version 29.5.1, Docker Daemon 28.5.2 und früher sowie Moby Daemon vor 2.0.0-beta.14 besteht eine Race Condition. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine bereitgestellte, korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.1%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Hoch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-34045 — Podman Desktop: Unauthenticated Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34045</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34045</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Podman Desktop vor Version 1.26.2 ermöglicht ein nicht authentifizierter HTTP-Server im Netzwerk einem Angreifer, remote Aktionen auszulösen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.1%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Hoch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2025-15558 — Docker CLI für Windows – Schadcode durch fehlenden Plugin-Pfad</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-15558</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-15558</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Docker CLI für Windows sucht Plugin-Binärdateien im Verzeichnis C:\ProgramData\Docker\cli-plugins, das standardmässig nicht existiert. Ein Angreifer mit niedrigen Rechten kann dieses Verzeichnis anlegen und schädliche Dateien einschleusen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.0%

Betroffene Produkte: docker-containerd-podman, microsoft-windows</description>
      <category>Hoch</category><category>Docker/containerd/Podman</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-6406 — Docker Desktop: ECI-Bypass über --use-api-socket</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6406</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6406</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das Docker-CLI-Flag --use-api-socket umgeht die Enhanced Container Isolation (ECI) in Docker Desktop. Wenn ECI aktiviert ist, werden Docker-Socket-Mounts aus Containern normalerweise unterbunden; dieses Flag hebt diese Beschränkung auf und ermöglicht so einen Sicherheitsmechanismus-Bypass. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: docker-containerd-podman, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>Docker/containerd/Podman</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-2664 — Docker Desktop – Out-of-Bounds Read im grpcfuse-Kernelmodul</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2664</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2664</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Out-of-Bounds-Read-Schwachstelle im grpcfuse-Kernelmodul der Linux-VM von Docker Desktop für Windows, Linux und macOS bis Version 4.61.0 könnte einem lokalen Angreifer ermöglichen, einen unbeabsichtigten Systemzustand herbeizuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Hoch</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-33414 — Podman – Command Injection im HyperV-Backend</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33414</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33414</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Podman in den Versionen 4.8.0 bis 5.8.1 enthält eine Command-Injection-Schwachstelle im HyperV-Maschinen-Backend. Ein Angreifer könnte diese ausnutzen, um beliebige Befehle auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: docker-containerd-podman, microsoft-windows</description>
      <category>Hoch</category><category>Docker/containerd/Podman</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-5817 — Docker Model Runner (macOS): trust_remote_code=True bei vllm-metal</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5817</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5817</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das vllm-metal-Inferenz-Backend in Docker Model Runner auf macOS setzt beim Laden von Modell-Tokenizern bedingungslos trust_remote_code=True und läuft ohne Sandboxing. Dies erlaubt das Ausführen von beliebigem Code aus Modell-Repositorys. CVSS-Basiswert: 8.2 (Hoch).

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: docker-containerd-podman, apple-macos-ios</description>
      <category>Hoch</category><category>Docker/containerd/Podman</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>CVE-2026-5843 — Docker Model Runner (macOS): Arbitrary Code Execution via MLX-LM</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5843</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5843</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das MLX-Inferenz-Backend in Docker Model Runner auf macOS verwendet die MLX-LM-Bibliothek, die über die model_file-Konfiguration bedingungslos beliebige Python-Dateien aus Modell-Verzeichnissen importiert und ausführt. Dies ermöglicht die Ausführung von beliebigem Code beim Laden eines präparierten Modells. CVSS-Basiswert: 8.2 (Hoch).

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: docker-containerd-podman, apple-macos-ios</description>
      <category>Hoch</category><category>Docker/containerd/Podman</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>CVE-2026-47262 — containerd: Denial of Service durch bösartig präpariertes Container-Image</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47262</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47262</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>containerd ist eine quelloffene Container-Laufzeitumgebung. In Versionen vor 1.7.33, 2.0.10, 2.1.9, 2.2.5 und 2.3.2 kann ein bösartig präpariertes Image einen Denial of Service verursachen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf containerd 1.7.33, 2.0.10, 2.1.9, 2.2.5, 2.3.2 oder neuer aktualisieren.

Severity: Mittel · CVSS: 5.5 · EPSS: 0.3%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Mittel</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-55686 — Podman – Symlink im WORKDIR ermöglicht unbefugte Verzeichnis-/Besitzänderung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55686</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55686</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Podman (von Version 3.0.0 bis vor 5.7.1) kann das Ausführen eines bösartigen Container-Images, dessen WORKDIR-Pfad einen Symlink enthält, ein Verzeichnis anlegen oder Besitzverhältnisse verändern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.3%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Mittel</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-53489 — containerd: Symlink-Prüfung fehlt beim Wiederherstellen aus Checkpoint-Images</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53489</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53489</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>containerd stellt in Versionen vor 2.3.2, 2.2.5 und 2.1.9 im CRI-Plugin die Datei container.log aus einem Checkpoint-Image wieder her, ohne einen symbolischen Link zu validieren. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf containerd 2.3.2, 2.2.5 bzw. 2.1.9 oder neuer aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.2%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Mittel</category><category>Docker/containerd/Podman</category>
    </item>
    <item>
      <title>CVE-2026-41568 — Docker Engine / Moby – Race Condition im Daemon</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41568</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41568</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Moby bzw. der Docker Engine kann eine Race-Condition auftreten. Betroffen sind Docker Engine vor Version 29.5.1, Docker Daemon 28.5.2 und älter sowie Moby Daemon vor 2.0.0-beta.14. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.1%

Betroffene Produkte: docker-containerd-podman</description>
      <category>Mittel</category><category>Docker/containerd/Podman</category>
    </item>
  </channel>
</rss>
