UNKNOWNCVE-2026-33897
CVE-2026-33897: Incus Arbitrary File Access Kwetsbaarheid
Platform
go
Component
github.com/lxc/incus/v6
Opgelost in
6.23.0
CVE-2026-33897 betreft een Arbitrary File Access kwetsbaarheid in github.com/lxc/incus/v6. Deze kwetsbaarheid kan leiden tot ongeautoriseerde toegang tot bestanden op de host server. Gebruikers van oudere versies zijn kwetsbaar. De fix is beschikbaar in versie 6.23.0.
Hoe te verhelpen
Actualice Incus a la versión 6.23.0 o superior. Esta versión corrige la vulnerabilidad que permite la lectura y escritura arbitraria de archivos en el servidor host a través de plantillas pongo2.
Veelgestelde vragen
Wat is CVE-2026-33897?
CVE-2026-33897 is een kwetsbaarheid in Incus die Arbitrary File Access mogelijk maakt, waardoor ongeautoriseerde toegang tot bestanden kan ontstaan.
Ben ik getroffen door deze kwetsbaarheid?
U bent mogelijk getroffen als u een versie van Incus gebruikt die ouder is dan 6.23.0.
Hoe kan ik deze kwetsbaarheid oplossen?
Update Incus naar versie 6.23.0 of hoger om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen