CVE-2026-33542 in incus
Resumen
por VulDB • 2026-06-25
Incus es un gestor de contenedores del sistema y máquinas virtuales. Antes de la versión 6.23.0, una falta de validación de la huella digital (fingerprint) de la imagen al descargarla desde servidores de imágenes simplestreams abre la puerta a la envenenamiento de caché de imágenes y, bajo circunstancias muy específicas, expone a otros inquilinos a ejecutar imágenes controladas por el atacante en lugar de las esperadas. La versión 6.23.0 corrige este problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.