ГлавнаяБаза уязвимостей БДУ → BDU:2026-00872
7.1высокая

BDU:2026-00872

Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus, связанная с непринятием мер по нейтрализации последовательностей CRLF, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2026-01-28
Описание

Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus связана с непринятием мер по нейтрализации последовательностей CRLF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Incus (до 6.21.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/lxc/incus/releases/tag/v6.21.0
https://github.com/user-attachments/files/24473682/environment_newline_injection.sh
https://github.com/user-attachments/files/24473685/environment_newline_injection.patch

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/lxc/incus/security/advisories/GHSA-x6jc-phwx-hp32
Проверьте безопасность своего сайта и почты → Полная проверка домена