UNKNOWNCVE-2026-33897
CVE-2026-33897: Incus Arbitrary File Access (v6) の脆弱性
プラットフォーム
go
コンポーネント
github.com/lxc/incus/v6
修正バージョン
6.23.0
CVE-2026-33897 は、Incus v6 に存在する Arbitrary File Access の脆弱性です。この脆弱性により、攻撃者はインスタンステンプレートファイルを悪用し、ホストサーバー上で任意のファイルの読み書きを実行できます。影響を受けるバージョンは v6 です。この問題はバージョン 6.23.0 で修正されました。
修正方法
Incusをバージョン6.23.0以降にアップグレードしてください。このバージョンでは、pongo2テンプレートを介してホストサーバーで任意のファイルの読み取りと書き込みを可能にする脆弱性が修正されます。
よくある質問
CVE-2026-33897 とは何ですか?
CVE-2026-33897 は、Incus v6 における Arbitrary File Access の脆弱性で、インスタンステンプレートファイルを通じてホストサーバー上のファイルに不正アクセスされる可能性があります。
影響を受ける可能性はありますか?
Incus v6 を使用している場合は、この脆弱性の影響を受ける可能性があります。バージョンを確認し、修正プログラムが適用されているか確認してください。
どのように修正すればよいですか?
Incus をバージョン 6.23.0 以降にアップデートしてください。これにより、この脆弱性が修正されます。