Die Schwachstelle betrifft Moby, ein quelloffenes Framework für die Container-Verwaltung. Der Fehler erlaubt es Angreifern, die Autorisierungs-Plugins (AuthZ) zu umgehen. Solche Plugins dienen dazu, eingehende Anfragen an die Container-Verwaltung zu prüfen und Aktionen je nach Berechtigung zu erlauben oder zu verweigern. Gelingt es einem Angreifer, diese Prüfschicht zu umgehen, greifen die hinterlegten Zugriffsregeln nicht mehr wie vorgesehen – Aktionen, die eigentlich blockiert werden müssten, können dann doch ausgeführt werden. Damit lässt sich die zentrale Schutzfunktion aushebeln, mit der der Zugriff auf die Container-Umgebung eingeschränkt werden soll. Betroffen sind Umgebungen, die zur Absicherung auf solche Autorisierungs-Plugins setzen.