发布日期：2026-01-28
更新日期：2026-02-10

受影响系统：

Podman Desktop Podman Desktop < 1.25.1

描述：

---

CVE(CAN) ID: CVE-2026-24835

Podman Desktop是podman-desktop开源的一个容器管理工具。
Podman Desktop 1.25.1版本前存在不合理授权漏洞，该漏洞源于“isAccessAllowed”函数无条件返回“true”，导致权限检查机制完全失效，攻击者可利用该漏洞，通过恶意扩展绕过所有权限校验，冒充任意用户身份，劫持认证会话，并在未授权的情况下访问敏感资源，造成信息泄露。

<**>

建议：

---

厂商补丁：

Podman Desktop
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/podman-desktop/podman-desktop/releases

浏览次数：41
严重程度：0（网友投票）