CVE-2025-54291

Опубликовано: 02 окт. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.3

Описание

Information disclosure in images API in Canonical LXD before 6.5 and 5.21.4 on all platforms allows unauthenticated remote attackers to determine project existence via differing HTTP status code responses.

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	not-affected	installs LXD snap
esm-infra/bionic	not-affected	see notes
esm-infra/xenial	not-affected	see notes
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 27%

0.00096

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2025-54291

CVSS3: 5.3

nvd

4 месяца назад

CVE-2025-54291

CVSS3: 5.3

debian

4 месяца назад

Information disclosure in images API in Canonical LXD before 6.5 and 5 ...

GHSA-xch9-h8qw-85c7

CVSS3: 5.3

github

4 месяца назад

Canonical LXD Project Existence Determination Through Error Handling in Image Get Function

ROS-20251117-05

CVSS3: 8.8

redos

3 месяца назад

Множественные уязвимости dqlite

ROS-20251117-04

CVSS3: 8.8

redos

3 месяца назад

Множественные уязвимости lxd

EPSS

Процентиль: 27%

0.00096

Низкий

5.3 Medium

CVSS3

CVE-2025-54291

Описание

Пакет lxd

Ссылки на источники

Связанные уязвимости