Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00871

Опубликовано: 22 янв. 2026
Источник: fstec
CVSS3: 8.7
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Incus

Версия ПО

до 6.21.0 (Incus)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://github.com/lxc/incus/releases/tag/v6.21.0
https://github.com/user-attachments/files/24473599/template_arbitrary_write.sh
https://github.com/user-attachments/files/24473601/templates_arbitrary_write.patch

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00126
Низкий

8.7 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2026-23954

CVSS3: 8.7
ubuntu
13 дней назад

Incus is a system container and virtual machine manager. Versions 6.21.0 and below allow a user with the ability to launch a container with a custom image (e.g a member of the ‘incus’ group) to use directory traversal or symbolic links in the templating functionality to achieve host arbitrary file read, and host arbitrary file write. This ultimately results in arbitrary command execution on the host. When using an image with a metadata.yaml containing templates, both the source and target paths are not checked for symbolic links or directory traversal. This can also be exploited in IncusOS. A fix is planned for versions 6.0.6 and 6.21.0, but they have not been released at the time of publication.

nvd логотип

CVE-2026-23954

CVSS3: 8.7
nvd
13 дней назад

Incus is a system container and virtual machine manager. Versions 6.21.0 and below allow a user with the ability to launch a container with a custom image (e.g a member of the ‘incus’ group) to use directory traversal or symbolic links in the templating functionality to achieve host arbitrary file read, and host arbitrary file write. This ultimately results in arbitrary command execution on the host. When using an image with a metadata.yaml containing templates, both the source and target paths are not checked for symbolic links or directory traversal. This can also be exploited in IncusOS. A fix is planned for versions 6.0.6 and 6.21.0, but they have not been released at the time of publication.

debian логотип

CVE-2026-23954

CVSS3: 8.7
debian
13 дней назад

Incus is a system container and virtual machine manager. Versions 6.21 ...

github логотип

GHSA-7f67-crqm-jgh7

CVSS3: 8.7
github
13 дней назад

Incus container image templating arbitrary host file read and write

EPSS

Процентиль: 32%
0.00126
Низкий

8.7 High

CVSS3

7.1 High

CVSS2