UNKNOWNCVE-2026-33898
CVE-2026-33898: Incus WebUI Token Validatie Kwetsbaarheid
Platform
linux
Component
incus
Opgelost in
6.23.0
CVE-2026-33898 betreft een kwetsbaarheid in Incus, specifiek in de webserver van `incus webui`. Deze kwetsbaarheid maakt het mogelijk om een ongeldige authenticatie token te accepteren. Gebruikers van oudere versies zijn kwetsbaar. De fix is beschikbaar in versie 6.23.0.
Hoe te verhelpen
Werk Incus bij naar versie 6.23.0 of hoger. Deze versie corrigeert de onjuiste validatie van het authenticatietoken op de lokale webserver, waardoor de authenticatie bypass wordt voorkomen.
Veelgestelde vragen
Wat is CVE-2026-33898?
CVE-2026-33898 is een kwetsbaarheid in Incus die het mogelijk maakt om een ongeldige authenticatie token te accepteren, wat kan leiden tot ongeautoriseerde toegang.
Ben ik getroffen door deze kwetsbaarheid?
U bent mogelijk getroffen als u een versie van Incus gebruikt die ouder is dan 6.23.0.
Hoe kan ik deze kwetsbaarheid oplossen?
Update Incus naar versie 6.23.0 of hoger om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen