CVE-2025-54288

Опубликовано: 02 окт. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.8

Описание

Information Spoofing in devLXD Server in Canonical LXD versions 4.0 and above on Linux container platforms allows attackers with root privileges within any container to impersonate other containers and obtain their metadata, configuration, and device information via spoofed process names in the command line.

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	needs-triage
esm-infra/bionic	needs-triage
esm-infra/xenial	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 16%

0.00052

Низкий

6.8 Medium

CVSS3

Связанные уязвимости

CVE-2025-54288

CVSS3: 6.8

nvd

4 месяца назад

CVE-2025-54288

CVSS3: 6.8

debian

4 месяца назад

Information Spoofing in devLXD Server in Canonical LXD versions 4.0 an ...

GHSA-7232-97c6-j525

CVSS3: 4.1

github

4 месяца назад

Canonical LXD Source Container Identification Vulnerability via cmdline Spoofing in devLXD Server

ROS-20251117-05

CVSS3: 8.8

redos

2 месяца назад

Множественные уязвимости dqlite

ROS-20251117-04

CVSS3: 8.8

redos

2 месяца назад

Множественные уязвимости lxd

EPSS

Процентиль: 16%

0.00052

Низкий

6.8 Medium

CVSS3

CVE-2025-54288

Описание

Пакет lxd

Ссылки на источники

Связанные уязвимости