CVE-2026-51082 in Virtual Environment
الملخص
بحسب VulDB • 17/07/2026
تتيح حالة سباق (Race Condition) بين استدعاءات واجهة برمجة التطبيقات vncproxy و vncwebsocket في Proxmox Virtual Environment (PVE) 9.x pve-manager قبل الإصدار 9.1.9، وفي النطاق 8.x قبل الإصدار 8.4.19؛ qemu-server للنطاقين 9.x قبل الإصدار 9.1.7 و 8.x قبل الإصدار 8.4.7؛ بالإضافة إلى pve-container قبل الإصدار 6.1.3 (في PVE 9.x) وقبل الإصدار 5.3.4 (في PVE 8.x)، لمهاجم لديه امتيازات استدعاء "vncproxy" لاغتلاس جلسة VNC التي أنشأها مستخدم مختلف بالتوازي لآلة افتراضية مختلفة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.