CVE-2026-28384 in LXDinfo

Zusammenfassung

von VulDB • 14.05.2026

Eine unsachgemäße Bereinigung des Parameters compression_algorithm in Canonical LXD ermöglicht es einem authentifizierten, nicht privilegierten Benutzer, Befehle als LXD-Dämon auf dem LXD-Server über API-Aufrufe an die Image- und Backup-Endpunkte auszuführen. Dieses Problem betraf LXD in den Versionen von 4.12 bis 6.6 und wurde in den Snap-Versionen 5.0.6-e49d9f4 (Kanal 5.0/stable), 5.21.4-1374f39 (Kanal 5.21/stable) und 6.7-1f11451 (Kanal 6.0/stable) behoben. Der Kanal 4.0/stable ist nicht betroffen, da er die Version 4.0.10 enthält.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Canonical

Reservieren

27.02.2026

Veröffentlichung

12.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350668

CPE

bereit

CWE

CWE-78 (bestätigt)

CVSS

8.8 (VulDB)

EPSS

0.00253

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28384
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28384
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28384/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!