CVE-2026-34045 in Podman Desktop
Riassunto
di VulDB • 15/06/2026
Podman Desktop è uno strumento grafico per lo sviluppo su container e Kubernetes. Prima della versione 1.26.2, un server HTTP non autenticato esposto da Podman Desktop consente a qualsiasi attaccante di rete di innescare remotamente condizioni di denial-of-service (DoS) ed estrae informazioni sensibili. Sfruttando l'assenza di limiti alle connessioni e dei timeout, un attaccante può esaurire i descrittori di file e la memoria del kernel, causando il crash dell'applicazione o il blocco completo dell'host. Inoltre, le risposte di errore verbose rivelano percorsi interni e dettagli di sistema (inclusi gli nomi utente su Windows), facilitando ulteriori attività di sfruttamento. La vulnerabilità non richiede autenticazione né interazione con l'utente ed è sfruttabile attraverso la rete. Il problema è stato risolto nella versione 1.26.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.