PT-2026-52840 · Canonical · Lxd

Publicado

2026-06-26

Atualizado

2026-06-26

CVE-2026-12411

CVSS v3.1

8.4

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N

Broken Access Control in the devLXDInstancePatchHandler component of Canonical LXD allows an untrusted guest to mount, read, and overwrite another guest's custom storage volume via a crafted device PATCH request over /dev/lxd when security.devlxd.management.volumes is enabled.

Correção

Missing Authorization

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-639

Identificadores relacionados

CVE-2026-12411

Produtos afetados

Lxd

PT-2026-52840 · Canonical · Lxd

CVE-2026-12411

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3