CVE-2025-54289

Опубликовано: 02 окт. 2025

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Privilege Escalation in operations API in Canonical LXD <6.5 on multiple platforms allows attacker with read permissions to hijack terminal or console sessions and execute arbitrary commands via WebSocket connection hijacking format

Ссылки

https://github.com/canonical/lxd/security/advisories/GHSA-3g72-chj4-2228
Exploit
Vendor Advisory
https://github.com/canonical/lxd/security/advisories/GHSA-3g72-chj4-2228
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:canonical:lxd:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 5.21.4 (исключая)

cpe:2.3:a:canonical:lxd:*:*:*:*:*:*:*:*

Версия от 6.1 (включая) до 6.5 (исключая)

EPSS

Процентиль: 13%

0.00042

Низкий

8.1 High

CVSS3

Дефекты

CWE-1385

Связанные уязвимости

CVE-2025-54289

CVSS3: 8.1

ubuntu

4 месяца назад

CVE-2025-54289

CVSS3: 8.1

debian

4 месяца назад

Privilege Escalation in operations API in Canonical LXD <6.5 on multip ...

GHSA-3g72-chj4-2228

CVSS3: 6.8

github

4 месяца назад

Canonical LXD Vulnerable to Privilege Escalation via WebSocket Connection Hijacking in Operations API

ROS-20251117-05

CVSS3: 8.8

redos

2 месяца назад

Множественные уязвимости dqlite

ROS-20251117-04

CVSS3: 8.8

redos

2 месяца назад

Множественные уязвимости lxd

EPSS

Процентиль: 13%

0.00042

Низкий

8.1 High

CVSS3

Дефекты

CWE-1385