CVE-2025-54289

Опубликовано: 02 окт. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.1

Описание

Privilege Escalation in operations API in Canonical LXD <6.5 on multiple platforms allows attacker with read permissions to hijack terminal or console sessions and execute arbitrary commands via WebSocket connection hijacking format

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	not-affected	installs LXD snap
esm-infra/bionic	ignored	backporting risks regressions
esm-infra/xenial	ignored	backporting risks regressions
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 12%

0.0004

Низкий

8.1 High

CVSS3

Связанные уязвимости

CVE-2025-54289

CVSS3: 8.1

nvd

6 месяцев назад

CVE-2025-54289

CVSS3: 8.1

debian

6 месяцев назад

Privilege Escalation in operations API in Canonical LXD <6.5 on multip ...

GHSA-3g72-chj4-2228

CVSS3: 6.8

github

6 месяцев назад

Canonical LXD Vulnerable to Privilege Escalation via WebSocket Connection Hijacking in Operations API

ROS-20251117-05

CVSS3: 8.8

redos

5 месяцев назад

Множественные уязвимости dqlite

ROS-20251117-04

CVSS3: 8.8

redos

5 месяцев назад

Множественные уязвимости lxd

EPSS

Процентиль: 12%

0.0004

Низкий

8.1 High

CVSS3

CVE-2025-54289

Описание

Пакет lxd

Ссылки на источники

Связанные уязвимости