CVE-2026-51082 in Virtual Environmentالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تتيح حالة سباق (Race Condition) بين استدعاءات واجهة برمجة التطبيقات vncproxy و vncwebsocket في Proxmox Virtual Environment (PVE) 9.x pve-manager قبل الإصدار 9.1.9، وفي النطاق 8.x قبل الإصدار 8.4.19؛ qemu-server للنطاقين 9.x قبل الإصدار 9.1.7 و 8.x قبل الإصدار 8.4.7؛ بالإضافة إلى pve-container قبل الإصدار 6.1.3 (في PVE 9.x) وقبل الإصدار 5.3.4 (في PVE 8.x)، لمهاجم لديه امتيازات استدعاء "vncproxy" لاغتلاس جلسة VNC التي أنشأها مستخدم مختلف بالتوازي لآلة افتراضية مختلفة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

MITRE

حجز

07/06/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379824

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!