UNKNOWNCVE-2026-33898
CVE-2026-33898: Validação de token no Incus (webui)
Plataforma
linux
Componente
incus
Corrigido em
6.23.0
A vulnerabilidade CVE-2026-33898 afeta o Incus, um gerenciador de máquinas virtuais e contêineres. Essa falha ocorre na validação do token de autenticação do web server, permitindo acesso não autorizado. As versões afetadas são as anteriores ou iguais a 6.23.0. A correção está disponível na versão 6.23.0, que corrige a falha de segurança.
Como corrigir
Atualize o Incus para a versão 6.23.0 ou superior. Esta versão corrige a validação incorreta do token de autenticação no servidor web local, evitando o bypass de autenticação.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-33898?
É uma falha no Incus que permite acesso não autorizado ao webui devido à validação incorreta do token de autenticação.
Sou afetado por essa vulnerabilidade?
Você pode ser afetado se estiver usando uma versão do Incus anterior ou igual a 6.23.0.
Como posso corrigir essa vulnerabilidade?
Atualize o Incus para a versão 6.23.0 ou superior para corrigir a falha de segurança.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis