Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus связана с недостатками механизма авторизации в результате некорректной генерации правил на основе списка управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и проводить спуфинг-атаки
Использование рекомендаций производителя:
https://github.com/lxc/incus/commit/254dfd2483ab8de39b47c2258b7f1cf0759231c8
| Балл | 7.1 — высокая опасность |