https://cyberveille.ch/tags/cve-2024-41110/ Recent content in CVE-2024-41110 on CyberVeille Hugo -- 0.146.0 fr-fr Wed, 08 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-08-cve-2026-34040-contournement-de-l-autorisation-docker-via-corps-http-surdimensionne/ Wed, 08 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-08-cve-2026-34040-contournement-de-l-autorisation-docker-via-corps-http-surdimensionne/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 7 avril 2026 par Vladimir Tokarev (Cyera Research Labs), cet article présente la découverte et l&rsquo;analyse technique de <strong>CVE-2026-34040</strong> (CVSS 8.8 High), une vulnérabilité d&rsquo;autorisation dans <strong>Docker Engine</strong> affectant les versions antérieures à 29.3.1.</p> <h2 id="-description-de-la-vulnérabilité">🐛 Description de la vulnérabilité</h2> <p>La vulnérabilité réside dans le middleware <strong>AuthZ</strong> de Docker Engine. Lorsqu&rsquo;un corps de requête HTTP dépasse <strong>1 Mo (maxBodySize = 1 048 576 octets)</strong>, le middleware abandonne silencieusement le corps avant de le transmettre au plugin d&rsquo;autorisation. Le daemon Docker, lui, traite la requête complète normalement.</p>