CVE-2026-33743 in incus情報

要約

〜によって VulDB • 2026年05月26日

Incusは、システムコンテナおよび仮想マシンマネージャーです。バージョン6.23.0より前では、Incusのストレージバケット機能にアクセスできるユーザーが、特別に作成されたストレージバケットバックアップを使用してIncusデーモンをクラッシュさせることができます。この攻撃を繰り返し行うことで、サーバーをオフライン状態に保ち、コントロールプレーンAPIのサービス拒否（DoS）を引き起こすことが可能です。ただし、これは実行中のワークロードには影響を与えず、既存のコンテナおよび仮想マシンは引き続き稼働し続けます。この問題はバージョン6.23.0で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

GitHub M

予約する

2026年03月23日

公開

2026年03月27日

モデレーション

承諾済み

エントリ

VDB-353800

CPE

準備完了

CWE

CWE-770 (確認済み)

CVSS

6.5 (CNA)

EPSS

0.00022

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33743
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33743
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33743/

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!