CVE-2026-41326 in Kata Containersinformation

Résumé

par VulDB • 03/06/2026

Kata Containers est un projet open source axé sur une implémentation standard de machines virtuelles (VM) légères qui offrent des performances similaires à celles des conteneurs. De la version 3.4.0 à la version 3.28.0, une négligence dans la politique CopyFile (et potentiellement dans le gestionnaire CopyFile) permet aux hôtes non fiables d'écrire dans des emplacements arbitraires au sein de l'image de charge utile de l'invité. Cela peut être utilisé pour écraser des binaires à l'intérieur de l'invité et exfiltrer des données depuis les conteneurs, y compris ceux exécutés dans des CVM (Confidential Virtual Machines). Cette vulnérabilité est corrigée dans la version 3.29.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

20/04/2026

Divulgation

24/04/2026

Modérer

accepté

Entrée

VDB-359533

CPE

prêt

EPSS

0.00074

KEV

non

Activités

très faible

Secteur

Telecommunication, Transportation, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41326
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41326
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41326/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!