Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-54291

Опубликовано: 02 окт. 2025
Источник: debian
EPSS Низкий

Описание

Information disclosure in images API in Canonical LXD before 6.5 and 5.21.4 on all platforms allows unauthenticated remote attackers to determine project existence via differing HTTP status code responses.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
incusfixed6.0.5-1package
lxdremovedpackage
lxdignoredtrixiepackage
lxdignoredbookwormpackage

Примечания

  • https://github.com/canonical/lxd/security/advisories/GHSA-xch9-h8qw-85c7

EPSS

Процентиль: 25%
0.00089
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2025-54291

CVSS3: 5.3
ubuntu
6 месяцев назад

Information disclosure in images API in Canonical LXD before 6.5 and 5.21.4 on all platforms allows unauthenticated remote attackers to determine project existence via differing HTTP status code responses.

nvd логотип

CVE-2025-54291

CVSS3: 5.3
nvd
6 месяцев назад

Information disclosure in images API in Canonical LXD before 6.5 and 5.21.4 on all platforms allows unauthenticated remote attackers to determine project existence via differing HTTP status code responses.

github логотип

GHSA-xch9-h8qw-85c7

CVSS3: 5.3
github
6 месяцев назад

Canonical LXD Project Existence Determination Through Error Handling in Image Get Function

redos логотип

ROS-20251117-05

CVSS3: 8.8
redos
5 месяцев назад

Множественные уязвимости dqlite

redos логотип

ROS-20251117-04

CVSS3: 8.8
redos
5 месяцев назад

Множественные уязвимости lxd

EPSS

Процентиль: 25%
0.00089
Низкий