CVE-2026-33542 in incusinformazioni

Riassunto

di VulDB • 04/07/2026

Incus è un gestore di contenitori di sistema e macchine virtuali. Prima della versione 6.23.0, la mancanza di convalida dell'impronta digitale (fingerprint) dell'immagine durante il download dai server delle immagini simplestreams apre la porta a un avvelenamento della cache delle immagini e, in circostanze molto ristrette, espone gli altri tenant all'esecuzione di immagini controllate dall'attaccante anziché di quella prevista. La versione 6.23.0 corregge l'inconveniente.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

20/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00180

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!