CVE-2026-34045: podatność w Podman Desktop umożliwiająca DoS i wyciek informacji

Podman Desktop przed 1.26.2 umożliwia zdalny DoS i wyciek informacji przez nieautoryzowany serwer HTTP. Zalecana aktualizacja do 1.26.2.
CVE-2026-34045CVSS 8.2Windows

CVE-2026-34045: podatność w Podman Desktop umożliwiająca DoS i wyciek informacji

Podman Desktop przed 1.26.2 umożliwia zdalny DoS i wyciek informacji przez nieautoryzowany serwer HTTP. Zalecana aktualizacja do 1.26.2.

CVSS
8.2 HIGH
EPSS
37.59%
Aktywnie wykorzystywana
brak w KEV
Produkt
podman desktop

Co wiadomo

Podman Desktop do wersji 1.26.2 zawierał nieautoryzowany serwer HTTP, który pozwalał atakującym na zdalne wywołanie warunków odmowy usługi (DoS) oraz ujawnienie wrażliwych informacji. Brak limitów połączeń i timeoutów umożliwiał wyczerpanie zasobów systemowych, co mogło prowadzić do awarii aplikacji lub całkowitego zawieszenia hosta.

Wpływ biznesowy

Dla operatorów IT i właścicieli infrastruktury podatność ta oznacza ryzyko przestojów usług oraz potencjalnego wycieku danych systemowych, w tym nazw użytkowników na Windows. Atakujący mogą wykorzystać lukę bez uwierzytelnienia i interakcji użytkownika, co zwiększa ryzyko ataku zdalnego. Niezabezpieczone środowiska mogą doświadczyć poważnych zakłóceń w działaniu aplikacji i systemu.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie Podman Desktop do wersji 1.26.2 lub nowszej. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz dostęp do serwera HTTP Podman Desktop, monitoruj logi pod kątem nieautoryzowanych połączeń oraz weryfikuj konfigurację sieciową w celu minimalizacji ekspozycji. Priorytetowo traktuj wdrożenie poprawek i audyt bezpieczeństwa środowiska.

Źródła