CVE-2025-52889 in incusinformation

Résumé

par VulDB • 11/07/2026

Incus est un gestionnaire de conteneurs système et de machines virtuelles. Lors de l'utilisation d'une ACL sur un périphérique connecté à un pont (bridge), les versions 6.12 et 6.13 d'Incus génèrent des règles nftables pour les services locaux (DHCP, DNS...) qui contourne partiellement les options de sécurité `security.mac_filtering`, `security.ipv4_filtering` et `security.ipv6_filtering`. Cela peut entraîner une épuisement du pool DHCP et ouvrir la porte à d'autres attaques. Un correctif est disponible au commit 2516fb19ad8428454cb4edfe70c0a5f0dc1da214.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Réserver

20/06/2025

Divulgation

25/06/2025

Modérer

accepté

Entrée

VDB-313903

CPE

prêt

EPSS

0.00202

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!