Docker CVE-2026-34040 Lets Attackers Bypass Authorization and Gain Host Access

**Zusammenfassung:** In Docker Engine wurde eine schwerwiegende Sicherheitslücke (CVE-2026-34040) entdeckt, die es Angreifern ermöglicht, Autorisierungsplugins zu umgehen und Zugriff auf das Host-System zu erlangen. Die Schwachstelle entstand durch eine unvollständige Behebung einer bereits im Juli 2024 bekannt gewordenen kritischen Sicherheitslücke (CVE-2024-41110). **Betroffen:** Nutzer von Docker Engine, insbesondere solche die Autorisierungsplugins verwenden. **Empfehlung:** Docker Engine sollte umgehend auf die neueste verfügbare Version aktualisiert werden, sobald ein Patch verfügbar ist.