Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-6156

Опубликовано: 06 дек. 2024
Источник: nvd
CVSS3: 3.8
EPSS Низкий

Описание

Mark Laing discovered that LXD's PKI mode, until version 5.21.2, could be bypassed if the client's certificate was present in the trust store.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:canonical:lxd:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.10 (исключая)
cpe:2.3:a:canonical:lxd:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.4 (исключая)
cpe:2.3:a:canonical:lxd:*:*:*:*:*:*:*:*
Версия от 5.1 (включая) до 5.21.2 (исключая)

EPSS

Процентиль: 9%
0.00032
Низкий

3.8 Low

CVSS3

Дефекты

CWE-295

Связанные уязвимости

ubuntu логотип

CVE-2024-6156

CVSS3: 3.8
ubuntu
около 1 года назад

Mark Laing discovered that LXD's PKI mode, until version 5.21.2, could be bypassed if the client's certificate was present in the trust store.

debian логотип

CVE-2024-6156

CVSS3: 3.8
debian
около 1 года назад

Mark Laing discovered that LXD's PKI mode, until version 5.21.2, could ...

github логотип

GHSA-4c49-9fpc-hc3v

CVSS3: 3.8
github
около 1 года назад

lxd CA certificate sign check bypass

redos логотип

ROS-20251117-05

CVSS3: 8.8
redos
2 месяца назад

Множественные уязвимости dqlite

redos логотип

ROS-20251117-04

CVSS3: 8.8
redos
2 месяца назад

Множественные уязвимости lxd

EPSS

Процентиль: 9%
0.00032
Низкий

3.8 Low

CVSS3

Дефекты

CWE-295