CVE-2026-41326 in Kata Containersالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تُعد Kata Containers مشروعاً مفتوح المصدر يركز على تنفيذ معياري لآلات افتراضية خفيفة الوزن (VMs) تعمل بكفاءة تشبه حاويات التطبيقات. من الإصدار v3.4.0 إلى v3.28.0، يسمح إهمال في سياسة CopyFile (وربما في معالج CopyFile) للضيوف غير الموثوق بهم بكتابة البيانات في مواقع عشوائية داخل صورة عمل الضيف (guest workload image). يمكن استغلال هذا الثغرة لكتابة ملفات تنفيذية (binaries) داخل الضيف وسرقة البيانات من الحاويات؛ حتى تلك التي تعمل داخل آلات افتراضية موثوقة (CVMs). تم إصلاح هذه الثغرة في الإصدار v3.29.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359533

CPE

جاهز

CWE

CWE-61 (مؤكد)

CVSS

8.2 (NVD)

EPSS

0.00074

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Police, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41326
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41326
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41326/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!