CVE-2026-33898 in incusinformación

Resumen

por VulDB • 2026-05-12

Incus es un gestor de contenedores de sistema y máquinas virtuales. Antes de la versión 6.23.0, el servidor web generado por `incus webui` validaba incorrectamente el token de autenticación, de modo que se aceptaba un valor no válido. `incus webui` ejecuta un servidor web local en un puerto localhost aleatorio. Para la autenticación, proporciona al usuario una URL que contiene un token de autenticación. Al acceder con ese token, Incus crea una cookie que persiste dicho token sin necesidad de incluirlo en las solicitudes HTTP posteriores. Aunque el cliente de Incus valida correctamente el valor de la cookie, no valida correctamente el token cuando se pasa en la URL.

Esto permite que un atacante capaz de localizar y comunicarse con el servidor web temporal en localhost tenga tanto acceso a Incus como el usuario que ejecutó `incus webui`. Esto puede conducir a una escalada de privilegios por parte de otro usuario local o al acceso a las instancias de Incus del usuario y posiblemente a los recursos del sistema por parte de un ataque remoto capaz de engañar al usuario local para que interactúe con el servidor web de la interfaz de usuario de Incus. La versión 6.23.0 corrige el problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-03-24

Divulgación

2026-03-27

Moderación

aceptado

Artículo

VDB-353811

CPE

listo

EPSS

0.00347

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!