Описание
Information disclosure in images API in Canonical LXD before 6.5 and 5.21.4 on all platforms allows unauthenticated remote attackers to determine project existence via differing HTTP status code responses.
Ссылки
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.0.0 (включая) до 5.21.4 (исключая)Версия от 6.1 (включая) до 6.5 (исключая)
Одно из
cpe:2.3:a:canonical:lxd:*:*:*:*:*:*:*:*
cpe:2.3:a:canonical:lxd:*:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00089
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-209
Связанные уязвимости
CVSS3: 5.3
ubuntu
6 месяцев назад
Information disclosure in images API in Canonical LXD before 6.5 and 5.21.4 on all platforms allows unauthenticated remote attackers to determine project existence via differing HTTP status code responses.
CVSS3: 5.3
debian
6 месяцев назад
Information disclosure in images API in Canonical LXD before 6.5 and 5 ...
CVSS3: 5.3
github
6 месяцев назад
Canonical LXD Project Existence Determination Through Error Handling in Image Get Function
EPSS
Процентиль: 25%
0.00089
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-209