CVE-2025-54293
Path Traversal in LXD Instance Log File Retrieval
Em resumo
Um atacante autenticado consegue ler qualquer arquivo do servidor manipulando nomes de arquivos de log no LXD 5.0 LTS. Isso ignora os controles de acesso normais e expõe dados sensíveis.
Detalhe técnico
Vulnerabilidade de travessia de diretório na função de recuperação de logs do LXD 5.0 LTS permite que atacantes remotos autenticados escapem do diretório de log pretendido através de nomes de arquivo ou symlinks manipulados, possibilitando leitura arbitrária de arquivos no sistema hospedeiro. Requer credenciais de autenticação válidas; impacta confidencialidade de todos os arquivos acessíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Path Traversal in the log file retrieval function in Canonical LXD 5.0 LTS on Linux allows authenticated remote attackers to read arbitrary files on the host system via crafted log file names or symbolic links.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Canonical · LXDQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →