CVE-2026-35527 in incus
요약
\~에 의해 VulDB • 2026. 05. 29.
Incus는 오픈 소스 컨테이너 및 가상 머신 관리자입니다. 7.0.0 이전 버전에서는 이미지 가져오기 흐름이 restricted.images.servers와 같은 프로젝트 제한 사항에 대한 유효성 검사를 수행하기 전에 사용자가 제공한 URL로 아웃바운드 HEAD 요청을 발행합니다. imgPostURLInfo 함수는 이미지 메타데이터를 확인하기 위해 공격자가 제공한 소스 URL에서 직접 HEAD 요청을 구성하고 전송하며, 이 네트워크 상호 작용은 가져오기가 정책으로 인해 거부될 시점에 도달하기 전에 발생합니다. 실제 이미지 다운로드가 프로젝트 제한으로 인해 차단되지만, 인증된 사용자는 데몬을 임의의 대상에 대한 블라인드 HEAD 요청을 수행하도록 강요할 수 있습니다.
이러한 요청에는 Incus-Server-Architectures, Incus-Server-Version과 같은 사용자 정의 헤더에 서버 메타데이터가 포함되어 있어 공격자가 제어하는 엔드포인트로 호스트 환경에 대한 정보가 유출됩니다. 이러한 블라인드 SSRF 원시 기능은 호스트에서 접근 가능한 내부 서비스, 라우팅 불가능한 주소 공간 또는 클라우드 메타데이터 엔드포인트를 탐색하는 데 사용될 수 있습니다.
이 취약성 패턴은 CVE-2026-24767과 유사합니다. 이 문제는 버전 7.0.0에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.