CVE-2026-33542 in incus정보

요약

\~에 의해 VulDB • 2026. 06. 25.

Incus는 시스템 컨테이너 및 가상 머신 관리자입니다. 버전 6.23.0 이전에는 simplestreams 이미지 서버에서 다운로드할 때 이미지 지문(image fingerprint)에 대한 검증 부재로 인해 이미지 캐시 파싱(poisoning)이 가능해지며, 매우 제한적인 상황에서 다른 테넌트가 예상된 이미지가 아닌 공격자가 제어하는 이미지를 실행하게 될 수 있습니다. 버전 6.23.0에서 해당 문제가 패치되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 20.

모더레이션

수락

항목

VDB-353808

EPSS

0.00180

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!