UNKNOWNCVE-2026-33898

CVE-2026-33898 Incus WebUI 身份验证绕过漏洞，影响6.23.0以下

平台

linux

组件

incus

已修复版本

6.23.0

CVE-2026-33898 描述了 Incus WebUI 中的一个身份验证绕过漏洞。攻击者可以使用无效的身份验证令牌进行访问，从而绕过身份验证。此漏洞影响 Incus 6.23.0 以下版本。幸运的是，该问题已在 6.23.0 版本中得到修复。

修复方法

将 Incus 更新到 6.23.0 或更高版本。此版本修复了本地 Web 服务器中身份验证令牌的错误验证，从而避免了身份验证绕过。

常见问题

什么是 CVE-2026-33898 漏洞？

CVE-2026-33898 是 Incus WebUI 中的一个身份验证绕过漏洞，攻击者可以使用无效的身份验证令牌进行访问。

我是否受到 CVE-2026-33898 漏洞的影响？

如果您正在使用 Incus 且版本低于 6.23.0，则您可能受到此漏洞的影响。

如何修复 CVE-2026-33898 漏洞？

升级到 Incus 6.23.0 或更高版本以修复此漏洞。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。