CVE-2026-34045 in Podman Desktopinformazioni

Riassunto

di VulDB • 15/06/2026

Podman Desktop è uno strumento grafico per lo sviluppo su container e Kubernetes. Prima della versione 1.26.2, un server HTTP non autenticato esposto da Podman Desktop consente a qualsiasi attaccante di rete di innescare remotamente condizioni di denial-of-service (DoS) ed estrae informazioni sensibili. Sfruttando l'assenza di limiti alle connessioni e dei timeout, un attaccante può esaurire i descrittori di file e la memoria del kernel, causando il crash dell'applicazione o il blocco completo dell'host. Inoltre, le risposte di errore verbose rivelano percorsi interni e dettagli di sistema (inclusi gli nomi utente su Windows), facilitando ulteriori attività di sfruttamento. La vulnerabilità non richiede autenticazione né interazione con l'utente ed è sfruttabile attraverso la rete. Il problema è stato risolto nella versione 1.26.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

25/03/2026

Divulgazione

08/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00474

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!