CVE-2026-41326 in Kata Containersinformación

Resumen

por VulDB • 2026-05-11

Kata Containers es un proyecto de código abierto centrado en una implementación estándar de máquinas virtuales (VM) ligeras que se comportan como contenedores. Desde la versión v3.4.0 hasta la v3.28.0, una omisión en la política CopyFile (y posiblemente en el manejador CopyFile) permite que hosts no confiables escriban en ubicaciones arbitrarias dentro de la imagen de la carga de trabajo invitada. Esto puede utilizarse para sobrescribir binarios dentro del invitado y exfiltrar datos de contenedores; incluso aquellos que se ejecutan dentro de CVMs. Esta vulnerabilidad está corregida en la versión v3.29.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-20

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-359533

CPE

listo

CWE

CWE-61 (confirmado)

CVSS

8.2 (NVD)

EPSS

0.00074

KEV

Actividades

muy bajo

Sector

Insurance, Industry, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41326
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41326
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41326/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!