Описание
Cross-Site Request Forgery (CSRF) in LXD-UI in Canonical LXD versions >= 5.0 on Linux allows an attacker to create and start container instances without user consent via crafted HTML form submissions exploiting client certificate authentication.
Ссылки
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.0 (включая) до 5.0.5 (исключая)Версия от 5.21.0 (включая) до 5.21.4 (исключая)Версия от 6.1 (включая) до 6.5 (исключая)
Одновременно
Одно из
cpe:2.3:a:canonical:lxd:*:*:*:*:*:*:*:*
cpe:2.3:a:canonical:lxd:*:*:*:*:*:*:*:*
cpe:2.3:a:canonical:lxd:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00023
Низкий
8.8 High
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 8.8
ubuntu
4 месяца назад
Cross-Site Request Forgery (CSRF) in LXD-UI in Canonical LXD versions >= 5.0 on Linux allows an attacker to create and start container instances without user consent via crafted HTML form submissions exploiting client certificate authentication.
CVSS3: 8.8
debian
4 месяца назад
Cross-Site Request Forgery (CSRF) in LXD-UI in Canonical LXD versions ...
CVSS3: 8.3
github
4 месяца назад
Canonical LXD CSRF Vulnerability When Using Client Certificate Authentication with the LXD-UI
EPSS
Процентиль: 6%
0.00023
Низкий
8.8 High
CVSS3
Дефекты
CWE-352