CVE-2026-35527 in incus
Zusammenfassung
von VulDB • 29.05.2026
Incus ist ein Open-Source-Manager für Container und virtuelle Maschinen. In Versionen vor 7.0.0 sendet der Image-Import-Flow eine ausgehende HEAD-Anfrage an eine vom Benutzer angegebene URL, bevor die Anfrage gegen Projektrichtlinien wie restricted.images.servers validiert wird. Die Funktion imgPostURLInfo konstruiert und sendet eine HEAD-Anfrage direkt von der vom Angreifer bereitgestellten Quell-URL, um Image-Metadaten aufzulösen, und diese Netzwerkinteraktion findet statt, bevor der Flow den Punkt erreicht, an dem der Import aufgrund von Richtlinien abgelehnt würde. Obwohl der tatsächliche Image-Download durch die Projektrichtlinie blockiert wird, kann ein authentifizierter Benutzer den Daemon dazu zwingen, blinde HEAD-Anfragen an beliebige Ziele zu senden.
Diese Anfragen enthalten Servermetadaten in benutzerdefinierten Headern (Incus-Server-Architectures, Incus-Server-Version), die Informationen über die Host-Umgebung an den vom Angreifer kontrollierten Endpunkt offenlegen. Diese primitive Blind-SSRF-Funktionalität kann verwendet werden, um interne Dienste, nicht routbare Adressräume oder Cloud-Metadaten-Endpunkte zu scannen, die vom Host aus erreichbar sind.
Dieses Schwachstellenmuster ist ähnlich zu CVE-2026-24767. Dieses Problem wurde in Version 7.0.0 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.