Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus связана с непринятием мер по нейтрализации последовательностей CRLF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Использование рекомендаций производителя:
https://github.com/lxc/incus/releases/tag/v6.21.0
https://github.com/user-attachments/files/24473682/environment_newline_injection.sh
https://github.com/user-attachments/files/24473685/environment_newline_injection.patch
| Балл | 7.1 — высокая опасность |