CVE-2026-41326 in Kata Containersinformação

Sumário

de VulDB • 03/06/2026

O Kata Containers é um projeto de código aberto focado em uma implementação padrão de Máquinas Virtuais (VMs) leves que se comportam como contêineres. Da versão v3.4.0 à v3.28.0, uma falha na política CopyFile (e possivelmente no manipulador CopyFile) permite que hosts não confiáveis escrevam em locais arbitrários dentro da imagem de carga de trabalho da máquina convidada. Isso pode ser usado para sobrescrever binários dentro da máquina convidada e exfiltrar dados de contêineres, inclusive aqueles executados dentro de CVMs. Esta vulnerabilidade foi corrigida na versão v3.29.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

20/04/2026

Divulgação

24/04/2026

Moderação

aceite

Entrada

VDB-359533

CPE

pronto

EPSS

0.00074

KEV

não

Atividades

muito baixo

Sector

Chemical, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41326
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41326
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41326/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!