CVE-2025-54287

Опубликовано: 02 окт. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.5

Описание

Template Injection in instance snapshot creation component in Canonical LXD (>= 4.0) allows an attacker with instance configuration permissions to read arbitrary files on the host system via specially crafted snapshot pattern templates using the Pongo2 template engine.

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	not-affected	installs LXD snap
esm-infra/bionic	not-affected	code not present
esm-infra/xenial	not-affected	code not present
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 12%

0.0004

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2025-54287

CVSS3: 6.5

nvd

4 месяца назад

CVE-2025-54287

CVSS3: 6.5

debian

4 месяца назад

Template Injection in instance snapshot creation component in Canonica ...

GHSA-w2hg-2v4p-vmh6

CVSS3: 6.5

github

4 месяца назад

Canonical LXD Arbitrary File Read via Template Injection in Snapshot Patterns

ROS-20251117-05

CVSS3: 8.8

redos

2 месяца назад

Множественные уязвимости dqlite

ROS-20251117-04

CVSS3: 8.8

redos

2 месяца назад

Множественные уязвимости lxd

EPSS

Процентиль: 12%

0.0004

Низкий

6.5 Medium

CVSS3

CVE-2025-54287

Описание

Пакет lxd

Ссылки на источники

Связанные уязвимости