Описание
Information disclosure in image export API in Canonical LXD before 6.5 and 5.21.4 on Linux allows network attackers to determine project existence without authentication via crafted requests using wildcard fingerprints.
Ссылки
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.0.0 (включая) до 5.21.4 (исключая)Версия от 6.1 (включая) до 6.5 (исключая)
Одновременно
Одно из
cpe:2.3:a:canonical:lxd:*:*:*:*:*:*:*:*
cpe:2.3:a:canonical:lxd:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00089
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.3
ubuntu
4 месяца назад
Information disclosure in image export API in Canonical LXD before 6.5 and 5.21.4 on Linux allows network attackers to determine project existence without authentication via crafted requests using wildcard fingerprints.
CVSS3: 5.3
debian
4 месяца назад
Information disclosure in image export API in Canonical LXD before 6.5 ...
github
4 месяца назад
Canonical LXD Project Existence Determination Through Error Handling in Image Export Function
EPSS
Процентиль: 26%
0.00089
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo