Die Schwachstelle betrifft die Docker Engine, die im Open-Source-Projekt Moby entwickelte Laufzeitumgebung für Software-Container. Der Fehler erlaubt es, sogenannte Autorisierungs-Plugins (AuthZ) zu umgehen, die in Docker über jede API-Anfrage entscheiden, ob sie zugelassen oder abgelehnt wird. Mit einer eigens präparierten Anfrage an die Engine-API kann ein Angreifer erreichen, dass der Docker-Daemon die Anfrage oder die Antwort ohne den zugehörigen Inhaltskörper (Body) an das Plugin weiterleitet. Trifft das Plugin seine Zugriffsentscheidung anhand dieses Bodys, lässt es die Anfrage unter Umständen durch, obwohl es sie bei vollständiger Weiterleitung abgewiesen hätte. Auf diese Weise lassen sich gesperrte Aktionen ausführen, bis hin zu einer Rechteausweitung. Betroffen ist jeder, dessen Zugriffskontrolle auf solche AuthZ-Plugins setzt, die den Anfrage- oder Antwortinhalt auswerten. Es handelt sich um eine Rückkehr eines früher bereits behobenen Fehlers, dessen Korrektur nicht in spätere Hauptversionen übernommen wurde. Mirantis Container Runtime ist nach Herstellerangaben nicht betroffen.