CVE-2025-54289

Опубликовано: 02 окт. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.1

Описание

Privilege Escalation in operations API in Canonical LXD <6.5 on multiple platforms allows attacker with read permissions to hijack terminal or console sessions and execute arbitrary commands via WebSocket connection hijacking format

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	needs-triage
esm-infra/bionic	needs-triage
esm-infra/xenial	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 13%

0.00042

Низкий

8.1 High

CVSS3

Связанные уязвимости

CVE-2025-54289

CVSS3: 8.1

nvd

4 месяца назад

CVE-2025-54289

CVSS3: 8.1

debian

4 месяца назад

Privilege Escalation in operations API in Canonical LXD <6.5 on multip ...

GHSA-3g72-chj4-2228

CVSS3: 6.8

github

4 месяца назад

Canonical LXD Vulnerable to Privilege Escalation via WebSocket Connection Hijacking in Operations API

ROS-20251117-05

CVSS3: 8.8

redos

2 месяца назад

Множественные уязвимости dqlite

ROS-20251117-04

CVSS3: 8.8

redos

2 месяца назад

Множественные уязвимости lxd

EPSS

Процентиль: 13%

0.00042

Низкий

8.1 High

CVSS3

CVE-2025-54289

Описание

Пакет lxd

Ссылки на источники

Связанные уязвимости