CVE-2025-54286

Опубликовано: 02 окт. 2025

Источник: ubuntu

Приоритет: medium

CVSS3: 8.8

Описание

Cross-Site Request Forgery (CSRF) in LXD-UI in Canonical LXD versions >= 5.0 on Linux allows an attacker to create and start container instances without user consent via crafted HTML form submissions exploiting client certificate authentication.

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	not-affected	installs LXD snap
esm-infra/bionic	not-affected	no web UI
esm-infra/xenial	not-affected	no web UI
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	released	5.0.5, 5.21.4, 6.5

Показывать по

Ссылки на источники

8.8 High

CVSS3

Связанные уязвимости

CVE-2025-54286

CVSS3: 8.8

nvd

4 месяца назад

CVE-2025-54286

CVSS3: 8.8

debian

4 месяца назад

Cross-Site Request Forgery (CSRF) in LXD-UI in Canonical LXD versions ...

GHSA-p8hw-rfjg-689h

CVSS3: 8.3

github

4 месяца назад

Canonical LXD CSRF Vulnerability When Using Client Certificate Authentication with the LXD-UI

ROS-20251117-05

CVSS3: 8.8

redos

2 месяца назад

Множественные уязвимости dqlite

ROS-20251117-04

CVSS3: 8.8

redos

2 месяца назад

Множественные уязвимости lxd

8.8 High

CVSS3

CVE-2025-54286

Описание

Пакет lxd

Ссылки на источники

Связанные уязвимости