CVE-2026-33542 in incus
요약
\~에 의해 VulDB • 2026. 06. 25.
Incus는 시스템 컨테이너 및 가상 머신 관리자입니다. 버전 6.23.0 이전에는 simplestreams 이미지 서버에서 다운로드할 때 이미지 지문(image fingerprint)에 대한 검증 부재로 인해 이미지 캐시 파싱(poisoning)이 가능해지며, 매우 제한적인 상황에서 다른 테넌트가 예상된 이미지가 아닌 공격자가 제어하는 이미지를 실행하게 될 수 있습니다. 버전 6.23.0에서 해당 문제가 패치되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.