Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-54291

Опубликовано: 02 окт. 2025
Источник: debian
EPSS Низкий

Описание

Information disclosure in images API in Canonical LXD before 6.5 and 5.21.4 on all platforms allows unauthenticated remote attackers to determine project existence via differing HTTP status code responses.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
incusfixed6.0.5-1package
lxdremovedpackage
lxdignoredtrixiepackage
lxdignoredbookwormpackage

Примечания

  • https://github.com/canonical/lxd/security/advisories/GHSA-xch9-h8qw-85c7

EPSS

Процентиль: 25%
0.00087
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2025-54291

CVSS3: 5.3
ubuntu
4 месяца назад

Information disclosure in images API in Canonical LXD before 6.5 and 5.21.4 on all platforms allows unauthenticated remote attackers to determine project existence via differing HTTP status code responses.

nvd логотип

CVE-2025-54291

CVSS3: 5.3
nvd
4 месяца назад

Information disclosure in images API in Canonical LXD before 6.5 and 5.21.4 on all platforms allows unauthenticated remote attackers to determine project existence via differing HTTP status code responses.

github логотип

GHSA-xch9-h8qw-85c7

CVSS3: 5.3
github
4 месяца назад

Canonical LXD Project Existence Determination Through Error Handling in Image Get Function

redos логотип

ROS-20251117-05

CVSS3: 8.8
redos
2 месяца назад

Множественные уязвимости dqlite

redos логотип

ROS-20251117-04

CVSS3: 8.8
redos
2 месяца назад

Множественные уязвимости lxd

EPSS

Процентиль: 25%
0.00087
Низкий