CVE-2026-33898 in incus情報

要約

〜によって VulDB • 2026年05月20日

Incusは、システムコンテナおよび仮想マシンマネージャーです。バージョン6.23.0より前では、`incus webui`によって起動されるWebサーバーは認証トークンの検証を誤っており、無効な値も受け付けてしまうという問題がありました。`incus webui`は、ランダムなlocalhostポート上でローカルWebサーバーを実行します。認証には、認証トークンを含むURLがユーザーに提供されます。そのトークンを使用してアクセスすると、Incusは後続のHTTPリクエストにトークンを含める必要 없이、そのトークンを保持するCookieを作成します。IncusクライアントはCookieの値を正しく検証しますが、URLで渡されたトークンについては正しく検証しません。

これにより、ローカルホスト上の一時Webサーバーにアクセスできる攻撃者は、`incus webui`を実行したユーザーと同じ権限をIncusに対して持つことができます。これにより、別のローカルユーザーによる権限昇格や、ローカルユーザーを騙してIncus UIのWebサーバーとやり取りさせることで、リモート攻撃者がユーザーのIncusインスタンスやシステムリソースにアクセスすることが可能になります。この問題はバージョン6.23.0で修正されています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub M

予約する

2026年03月24日

モデレーション

承諾済み

エントリ

VDB-353811

EPSS

0.00347

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!