CVE-2026-34045

Name of the Vulnerable Software and Affected Versions Podman Desktop versões anteriores a 1.26.2

Description O Podman Desktop, uma ferramenta gráfica para desenvolvimento de contêineres e Kubernetes, contém uma falha onde um servidor HTTP não autenticado pode ser explorado por atacantes de rede. Isso permite condições de negação de serviço por meio do esgotamento de descritores de arquivo e memória do kernel, levando potencialmente a falhas no aplicativo ou travamento completo do host. Respostas de erro detalhadas revelam caminhos internos e detalhes do sistema, incluindo nomes de usuário em sistemas Windows, o que pode auxiliar em explorações adicionais. A questão é explorável pela rede sem autenticação ou interação do usuário.

Recommendations Atualize para a versão 1.26.2 ou posterior.