Base de données de vulnérabilitésCVE-2026-32282

CVE-2026-32282:
cAdvisor Analyse et atténuation des vulnérabilités

On Linux, if the target of Root.Chmod is replaced with a symlink while the chmod operation is in progress, Chmod can operate on the target of the symlink, even when the target lies outside the root. The Linux fchmodat syscall silently ignores the AT_SYMLINK_NOFOLLOW flag, which Root.Chmod uses to avoid symlink traversal. Root.Chmod checks its target before acting and returns an error if the target is a symlink lying outside the root, so the impact is limited to cases where the target is replaced with a symlink between the check and operation.

Source: NVD

Afficher les instances vulnérables

Pas un client ? Voyez comment Wiz mappe des CVE comme celui-ci sur de véritables trajectoires d’attaque cloud.

Regarder la démo de 12 minutes

6.4

Score

Publié April 8, 2026

Sévérité MEDIUM

CNA Score 6.4

Technologies touchées

cAdvisor
Grafana

A une exploitation publique Non

Possède l’exploit CISA KEV Non

Date de sortie de CISA KEV N/A

Date d’échéance de CISA KEV N/A

Percentile de probabilité d’exploitation (EPSS) 0.8

Probabilité d’exploitation (EPSS) N/A

Packages et bibliothèques concernés

rsyslog-kafka
gitlab-rails-ce-18.6

Sources

NVD
Alpine Security Tracker
- Alpine 3.23, edge Sévérité MEDIUMA corrigéAjouté à :Apr 12, 2026
Chainguard
- Chainguard A corrigéAjouté à :Apr 12, 2026
Debian Security Tracker
- Debian 11, 12, 13 Sévérité MEDIUMPas de solutionAjouté à :Apr 09, 2026
- Debian 14 Sévérité MEDIUMA corrigéAjouté à :Apr 09, 2026
Echo
- Echo Sévérité MEDIUMPas de solutionAjouté à :Apr 09, 2026
Minimus
- MinimOS Sévérité MEDIUMA corrigéAjouté à :Apr 12, 2026
Red Hat Errata
- Red Hat 7, 8, 9, 10 Sévérité MEDIUMPas de solutionAjouté à :Apr 09, 2026
VulnCheck NVD++
- Linux Sévérité MEDIUMA corrigéAjouté à :Apr 12, 2026
- Windows Sévérité MEDIUMA corrigéAjouté à :Apr 12, 2026
Wolfi
- Wolfi A corrigéAjouté à :Apr 12, 2026

Obtenir une évaluation des risques CVE

Obtenez une vue hiérarchisée des CVEs dans votre cloud afin de vous concentrer sur ce qui est exploitable, et non juste ce qui est répertorié.

Demander une évaluation

Apparenté cAdvisor Vulnérabilités:

Identifiant CVE	Sévérité	Score	Technologies	Nom du composant	Exploit CISA KEV	A corrigé	Date de publication
CVE-2026-33810	HIGH	7.5	cAdvisor	go-toolset:rhel8::golang-misc	Non	Oui	Apr 08, 2026
CVE-2026-32283	HIGH	7.5	cAdvisor	gitlab-rails-ce-fips-18.4	Non	Oui	Apr 08, 2026
CVE-2026-32282	MEDIUM	6.4	cAdvisor	rsyslog-kafka	Non	Oui	Apr 08, 2026
CVE-2026-32289	MEDIUM	6.1	cAdvisor	dockerize	Non	Oui	Apr 08, 2026
CVE-2026-32288	MEDIUM	5.5	cAdvisor	kubernetes-fips-1.35	Non	Oui	Apr 08, 2026

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."

David EstlickRSSI

"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."

Adam FletcherChef du service de sécurité

"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."

Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités

Demander une démo

CVE-2026-32282: cAdvisor Analyse et atténuation des vulnérabilités