UNKNOWNCVE-2026-33897
CVE-2026-33897: Acesso a arquivos no Incus v6
Plataforma
go
Componente
github.com/lxc/incus/v6
Corrigido em
6.23.0
A vulnerabilidade CVE-2026-33897 afeta o Incus v6, permitindo acesso arbitrário a arquivos no servidor. Essa falha permite a leitura e escrita arbitrária de arquivos como root no host. As versões afetadas são as anteriores à 6.23.0. A correção está disponível na versão 6.23.0, que corrige a falha de segurança.
Como corrigir
Atualize o Incus para a versão 6.23.0 ou superior. Esta versão corrige a vulnerabilidade que permite a leitura e escrita arbitrária de arquivos no servidor host através de templates pongo2.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-33897?
É uma falha no Incus v6 que permite acesso arbitrário a arquivos no servidor, possibilitando leitura e escrita como root.
Sou afetado por essa vulnerabilidade?
Você pode ser afetado se estiver usando uma versão do Incus v6 anterior à 6.23.0.
Como posso corrigir essa vulnerabilidade?
Atualize o Incus v6 para a versão 6.23.0 ou superior para corrigir a falha de segurança.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis