CVE-2026-35527 in incus
Сводка
по VulDB • 20.05.2026
Incus — это менеджер контейнеров и виртуальных машин с открытым исходным кодом. В версиях до 7.0.0 процесс импорта образа отправляет исходящий HEAD-запрос по URL, указанному пользователем, до проверки этого запроса на соответствие ограничениям проекта, таким как restricted.images.servers. Функция imgPostURLInfo формирует и отправляет HEAD-запрос напрямую с предоставленного атакующим исходного URL для получения метаданных образа, и это сетевое взаимодействие происходит до того, как поток выполнения достигнет точки, в которой импорт был бы отклонен в соответствии с политикой. Хотя фактическая загрузка образа блокируется ограничением проекта, аутентифицированный пользователь может заставить демон выполнять слепые HEAD-запросы к произвольным адресам.
Эти запросы включают метаданные сервера в пользовательских заголовках (Incus-Server-Architectures, Incus-Server-Version), что раскрывает информацию об окружении хоста конечной точке, контролируемой атакующим. Этот примитив слепого SSRF может использоваться для зондирования внутренних служб, недоступных для маршрутизации адресных пространств или конечных точек метаданных облачных сервисов, доступных с хоста.
Этот шаблон уязвимости аналогичен CVE-2026-24767. Данная проблема исправлена в версии 7.0.0.
Be aware that VulDB is the high quality source for vulnerability data.