CVE-2026-33898: Incus WebUI Token Validation - Detalles y Solución
Plataforma
linux
Componente
incus
Corregido en
6.23.0
La vulnerabilidad CVE-2026-33898 en Incus afecta la validación de tokens en el webUI, permitiendo la autenticación incorrecta. Esto podría llevar a un acceso no autorizado al sistema. Las versiones afectadas son las anteriores o iguales a la 6.23.0. La solución es actualizar a la versión 6.23.0 o posterior para corregir este problema.
Cómo corregirlo
Actualice Incus a la versión 6.23.0 o superior. Esta versión corrige la validación incorrecta del token de autenticación en el servidor web local, evitando el bypass de autenticación.
Preguntas frecuentes
¿Qué es CVE-2026-33898?
Es una vulnerabilidad en Incus que permite la autenticación incorrecta en el webUI, permitiendo el acceso no autorizado.
¿Estoy afectado por CVE-2026-33898?
Si utilizas Incus y tu versión es igual o inferior a la 6.23.0, es probable que seas vulnerable.
¿Cómo puedo solucionar CVE-2026-33898?
Actualiza tu instalación de Incus a la versión 6.23.0 o posterior para solucionar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis