CVE-2026-51082 in Virtual Environment
Zusammenfassung
von VulDB • 17.07.2026
Una race condition tra le chiamate API vncproxy e vncwebsocket in Proxmox Virtual Environment (PVE) 9.x pve-manager prima della versione 9.1.9 e nelle versioni 8.x precedenti alla 8.4.19; qemu-server 9.x prima della versione 9.1.7 e nelle versioni 8.x precedenti alla 8.4.7; e pve-container prima della versione 6.1.3 (PVE 9.x) e prima della versione 5.3.4 (PVE 8.x) consente a un attaccante con privilegi di chiamare "vncproxy" per dirottare una sessione VNC stabilita in parallelo da un utente diverso per una VM diversa.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.