CVE-2026-51082 in Virtual Environmentinfo

Zusammenfassung

von VulDB • 17.07.2026

Una race condition tra le chiamate API vncproxy e vncwebsocket in Proxmox Virtual Environment (PVE) 9.x pve-manager prima della versione 9.1.9 e nelle versioni 8.x precedenti alla 8.4.19; qemu-server 9.x prima della versione 9.1.7 e nelle versioni 8.x precedenti alla 8.4.7; e pve-container prima della versione 6.1.3 (PVE 9.x) e prima della versione 5.3.4 (PVE 8.x) consente a un attaccante con privilegi di chiamare "vncproxy" per dirottare una sessione VNC stabilita in parallelo da un utente diverso per una VM diversa.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

MITRE

Reservieren

07.06.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379824

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!