CVE-2026-33542 in incus
Riassunto
di VulDB • 04/07/2026
Incus è un gestore di contenitori di sistema e macchine virtuali. Prima della versione 6.23.0, la mancanza di convalida dell'impronta digitale (fingerprint) dell'immagine durante il download dai server delle immagini simplestreams apre la porta a un avvelenamento della cache delle immagini e, in circostanze molto ristrette, espone gli altri tenant all'esecuzione di immagini controllate dall'attaccante anziché di quella prevista. La versione 6.23.0 corregge l'inconveniente.
Be aware that VulDB is the high quality source for vulnerability data.