CVE-2026-33990

Critical(9.1)

CVE-2026-33990 — Docker Model Runner SSRF脆弱性

公開日: 2026-04-05データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Docker Model Runner	Docker	< 1.1.25

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

1Docker Model Runnerを使用しているか確認する
2v1.1.25以降へアップデートする
3アップデートが困難な場合は外部からのアクセスを制限する

影響対象

Docker Model Runner利用者

補足

-AI基盤ソフトウェアの脆弱性。内部ネットワークへのピボットに悪用される可能性があります

関連するリリース情報

この脆弱性に関連するフレームワークの最新リリース・修正バージョンを確認できます。

Docker のリリース情報 →

CVEDockerModel RunnerSSRFAI

概要

Docker Model Runner（DMR）はDockerを使用してAIモデルを管理・実行・デプロイするソフトウェアです。v1.1.25より前のバージョンにSSRF（Server-Side Request Forgery）脆弱性が存在し、内部ネットワークへの不正なリクエストが可能になります。

CVSSベクトル

項目	値
CVSSスコア	9.1
深刻度	Critical
CWE	CWE-918（SSRF）

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Docker Model Runner	Docker	< 1.1.25

修正バージョンと回避策

修正バージョン: v1.1.25以降へアップデートしてください
回避策: アップデートまでの間、外部からのアクセスを制限してください

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-33990

GHSA:https://github.com/docker/model-runner/security/advisories/GHSA-x2f5-332j-9xwq

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。