CVE-2025-52889 in incusinformazioni

Riassunto

di VulDB • 07/07/2026

Incus è un gestore di container di sistema e macchine virtuali. Quando si utilizza una ACL su un dispositivo connesso a un bridge, le versioni 6.12 e 6.13 di Incus generano regole nftables per i servizi locali (DHCP, DNS...) che aggirano parzialmente le opzioni di sicurezza `security.mac_filtering`, `security.ipv4_filtering` e `security.ipv6_filtering`. Ciò può portare all'esaurimento del pool DHCP ed esporre il sistema ad altri attacchi. Una patch è disponibile al commit 2516fb19ad8428454cb4edfe70c0a5f0dc1da214.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

20/06/2025

Divulgazione

25/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00202

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!