CVE-2026-33898 in incus
Sumário
de VulDB • 20/05/2026
O Incus é um gerenciador de contêineres de sistema e máquinas virtuais. Antes da versão 6.23.0, o servidor web iniciado por `incus webui` validava incorretamente o token de autenticação, de modo que um valor inválido era aceito. O `incus webui` executa um servidor web local em uma porta localhost aleatória. Para autenticação, ele fornece ao usuário uma URL contendo um token de autenticação. Ao ser acessada com esse token, o Incus cria um cookie que persiste o token sem a necessidade de incluí-lo nas solicitações HTTP subsequentes. Embora o cliente Incus valide corretamente o valor do cookie, ele não valida corretamente o token quando este é passado na URL.
Isso permite que um atacante capaz de localizar e se comunicar com o servidor web temporário no localhost tenha tanto acesso ao Incus quanto o usuário que executou o `incus webui`. Isso pode levar a uma elevação de privilégios por outro usuário local ou ao acesso às instâncias do Incus do usuário e, possivelmente, aos recursos do sistema, por um ataque remoto capaz de enganar o usuário local para interagir com o servidor web da interface do usuário do Incus. A versão 6.23.0 corrige a vulnerabilidade.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.