情报动态 1

安全 🟢

CVE-2026-53488 | containerd CRI标签注入致宿主机命令执行 (CVSS 8.8)

containerd的CRI插件将镜像LABEL指令中的标签未经验证直接传播到容器,攻击者可通过恶意镜像在宿主机上执行任意命令。影响containerd 1.7.33/2.3.2/2.2.5/2.1.9/2.0.10之前版本,容器安全重大风险。