Описание
Information disclosure in images API in Canonical LXD before 6.5 and 5.21.4 on all platforms allows unauthenticated remote attackers to determine project existence via differing HTTP status code responses.
Ссылки
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.0.0 (включая) до 5.21.4 (исключая)Версия от 6.1 (включая) до 6.5 (исключая)
Одно из
cpe:2.3:a:canonical:lxd:*:*:*:*:*:*:*:*
cpe:2.3:a:canonical:lxd:*:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00087
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-209
Связанные уязвимости
CVSS3: 5.3
ubuntu
4 месяца назад
Information disclosure in images API in Canonical LXD before 6.5 and 5.21.4 on all platforms allows unauthenticated remote attackers to determine project existence via differing HTTP status code responses.
CVSS3: 5.3
debian
4 месяца назад
Information disclosure in images API in Canonical LXD before 6.5 and 5 ...
CVSS3: 5.3
github
4 месяца назад
Canonical LXD Project Existence Determination Through Error Handling in Image Get Function
EPSS
Процентиль: 25%
0.00087
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-209