UNKNOWNCVE-2026-33897
CVE-2026-33897 Incus 任意文件访问漏洞,影响 v6 版本
平台
go
组件
github.com/lxc/incus/v6
已修复版本
6.23.0
CVE-2026-33897 描述了 Incus 中的一个严重漏洞,该漏洞允许攻击者通过实例模板文件导致主机服务器上的任意读写操作。攻击者可以利用此漏洞进行权限提升或导致拒绝服务。此漏洞影响 Incus v6 版本。 幸运的是,该问题已在 6.23.0 版本中得到修复。
修复方法
将 Incus 更新到 6.23.0 或更高版本。此版本修复了允许通过 pongo2 模板在主机服务器上进行任意文件读写的漏洞。
常见问题
什么是 CVE-2026-33897 漏洞?
CVE-2026-33897 是 Incus 中的一个任意文件访问漏洞,攻击者可以通过实例模板文件导致主机服务器上的任意读写操作。
我是否受到 CVE-2026-33897 漏洞的影响?
如果您正在使用 Incus v6 版本,则您可能受到此漏洞的影响。
如何修复 CVE-2026-33897 漏洞?
升级到 Incus 6.23.0 或更高版本以修复此漏洞。