CVE-2026-33634: Выполнение произвольного кода в Aqua Security Trivy
Выполнение произвольного кода в Aqua Security Trivy
CVE-2026-33634
Критическая уязвимость в сканере Trivy: встроенный вредоносный код угрожает безопасностным конвейерам
В Банке данных угроз (BDU) зарегистрирована новая критическая уязвимость, затрагивающая популярный сканер безопасности контейнеров и зависимостей Trivy. Идентифицированная как BDU:2026-03951 и CVE-2026-33634
Уязвимость в сканере Trivy угрожает цепочкам поставок ПО
Критическая уязвимость в популярном инструменте для анализа защищённости попала в каталог активно эксплуатируемых недостатков Агентства по кибербезопасности и безопасности критической инфраструктуры США (CISA).