PT-2026-22731 · Canonical · Lxd
Bugbunny-Research
·
Publicado
2026-03-03
·
Atualizado
2026-03-25
·
CVE-2026-3351
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Canonical LXD versão 6.6
Descrição
Existe uma falha de autorização no endpoint da API
GET /1.0/certificates. Um usuário autenticado com privilégios restritos pode listar todas as impressões digitais de certificados confiados pelo servidor LXD.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso ao endpoint da API
GET /1.0/certificates.Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lxd